域名預(yù)訂/競價，好“米”不錯過

SSL證書申請 1、打開http://www.startssl.com/

2、點(diǎn)擊StartSSL Free(Class 1)

3、點(diǎn)擊Certificate Control Panel進(jìn)入控制面板，或直接訪問http://www.startssl.com/?app=12也可以。

4、點(diǎn)擊sign-up注冊一個帳號

5、填寫注冊信息，要用英文格式填寫

6、信息填寫完成后，會給注冊的郵箱發(fā)送一封電子郵件，此時不要關(guān)閉startssl的這個頁面，檢查郵箱輸入驗(yàn)證碼

7、等待StartComm人工審核注冊的個人信息，如果審核成功會收到第二個郵件

startssl審批很快，稍等會兒就能收到郵件。訪問郵件中的鏈接地址，再次輸入驗(yàn)證碼。

8、建立私鑰

選擇高級，點(diǎn)擊continue。

9、安裝證書

10、安裝完成

安裝完成后，會有一個提示框：

面會提示：

Your first client certificate has been installed into your browser. This is a bootstrapping certificate for authentication purpose.

Backup this certificate to an external media, otherwise you might not be able to regain access to your account. Please read these instructions from our FAQ page on how to do that.

點(diǎn)擊頁面上的Finish。

11、隨后頁面會跳到F.A.Q.頁面

點(diǎn)擊How do I backup my client certificates?看下如何備份證書

firefox：工具-選項(xiàng)-高級-查看證書-您的證書，下面就有需要備份的證書。以后登錄startssl要憑瀏覽器上前面安裝的證書登錄。丟失證書后只能重新注冊。

以后要登錄，點(diǎn)擊Authenticate憑證書登錄：

12、開始申請免費(fèi)ssl證書

大致流程如下：

1）先到Validations Wizard驗(yàn)證域名的所有權(quán)

2）再到Certificates Wizard選擇要申請證書的類型

3）再到Tool Box選項(xiàng)卡，使用里面的小工具生成證書

13、點(diǎn)擊Validations Wizard

選擇Domain name validation，點(diǎn)擊Continue。

輸入要申請的域名，點(diǎn)擊Continue。

選擇一個驗(yàn)證的郵箱，有postmaster@域名、hostmaster@域名、webmaster@域名、和注冊域名時的郵箱。

檢查郵箱，輸入驗(yàn)證碼：

驗(yàn)證成功：

域名驗(yàn)證成功，這次驗(yàn)證在30天內(nèi)有效，過期了要重新驗(yàn)證。點(diǎn)擊Finish回到控制面板。

14、點(diǎn)擊Certificates Wizard

選擇WEB Server SSL/TSL Certifites：

生成私鑰，為私鑰提供一個密碼，最少10位，最大32位：

將顯示內(nèi)容保存為ssl.key（這個私鑰是加密的）：

選擇域名：

輸入一個需要ssl證書的子域名：

然后確認(rèn)前面用于申請證書的域名。

最后會提示：

Additional Check Required!

You successfully finished the process for your certificate. However your certificate request has been marked for approval by our personnel. Please wait for a mail notification from us within the next 3 hours (the most). We might contact you for further questions or issue the certificate within that time. Thank you for your understanding!

隨后就等郵件通知。

15、收到郵件后點(diǎn)擊Tool Box

使用Tool Box - Decrypt Private Key，將前面生成的ssl.key的內(nèi)容解密。將結(jié)果保存為.key文件。比如ssl2.key。

保存證書：

Tool Box - Retrieve Certificate，選擇申請證書的域名，將框中的內(nèi)容保存為.crt文件。比如ssl.crt。這個就是證書文件啦。

apache服務(wù)器，上傳ssl2.key和ssl.crt這兩個文件，修改配置文件設(shè)置。

注冊注意事項(xiàng) 必須使用你的家庭地址填寫，并且必須盡量詳細(xì)，否則審批可能不通過。

收到審批通過的信息后，最好使用firefox（為了安裝證書）

startssl不使用密碼來驗(yàn)證，而只用證書來認(rèn)證。證書安裝好之后記得保存（網(wǎng)盤之類的地方），否則需要重新申請賬號再和startssl聯(lián)系合并賬號。

SSL證書的申請 免費(fèi)證書有效期一年，到期的時候會提醒你重新申請以續(xù)期。

申請的時候需要保存好你的key。

申請完之后在 Retrieve Certificate 里可以獲取申請到的 cert （有時候需要審核，靜等即可）

Nginx下證書的安裝 key文件需要使用startssl提供的Decrypt Private Key來解除密碼再使用

cert文件如果找不到可以在 Retrieve Certificate 里獲取

cert文件必須和startssl的StartCom CA Certificates合并，否則瀏覽器可能無法識別證書鏈。合并方法為(來源于官方幫助：How to install(NGINX Server))：

wget http://www.startssl.com/certs/ca.pem

wget http://www.startssl.com/certs/sub.class1.server.ca.pem

cat ssl.crt sub.class1.server.ca.pem ca.pem > /etc/nginx/conf/ssl-unified.crt

啟用 spdy：ngx_http_spdy_module是在nginx 1.3.15 中增加的，需要在編譯時添加 --with-http_spdy_module 選項(xiàng)。如果已添加此編譯選項(xiàng)，可以使用該配置

listen 443 ssl spdy;

ssl on;

ssl_certificate ssl-unified.crt;

ssl_certificate_key ssl.key;

配置報(bào)錯

[warn] nginx was built without OpenSSL NPN support

解決方法：首先下載openssl1.0.1，

cd /usr/local

wget http://www.openssl.org/source/openssl-1.0.1.tar.gz

tar zxvf openssl-1.0.1.tar.gz

rm openssl-1.0.1.tar.gz -f

其次重新編譯nginx(不知道編譯參數(shù)？試試 nginx -V)。編譯參數(shù)必須包含： --with-http_ssl_module --with-http_spdy_module --with-openssl=/usr/local/openssl-1.0.1 編譯完成后nginx -t來測試是否生效。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！