#1 2012-05-17 15:34:51
- phoenixlzx
- 晩ご飯だよー
- 注册时间: 2011-08-19
- 帖子: 1,789
- 个人网站
免费SSL证书申请
免费的SSL CA证书,已经得到大多数浏览器的认可(Chrome/Chromium/Firefox/Rekonq等浏览器),目前已经证实Android自带浏览器,Opera Mobile浏览器和IE9浏览器不认可该证书机构。
申请流程:
注册成为用户(废话),注册很简单,就是验证下E-Mail
在右侧边栏的Domain里选择“Add”,然后添加你的域名。之后cacert会通过whois查询域名持有者的信息,获取E-Mail,所以如果开启了WhoisGuard需要首先关闭。验证之后再开启。
选择你的邮箱然后点选"probe"即可收到一封验证邮件,点击验证链接,然后选择验证该域名即可。
接下来提交证书申请,先介绍一个方便的工具:https://www.digicert.com/easy-csr/openssl.htm
这里Common Name填写域名,一般是 xxx.org 这样的,本社区的证书就是 *.archlinuxcn.org,对www.archlinuxcn.org和bbs.archlinuxcn.org都有效,但是对于archlinuxcn.org无效。
Organization填写组织机构名称,没有的话就填写你的全名。
Department可以空着。
City,State/Province,Country什么的,都不用说了。密钥长度2048不用管。然后点击“Generate”
接下来会得到一条命令。把这条命令在一台安装了OpenSSL的Linux电脑上执行即可得到一个以你的域名命名的.key文件和同文件名的.csr文件。
回到cacert.org,右边栏Server Certificates里选择“Add”,然后将刚才生成的 .csr 文件里的内容贴进去,然后点击“Submit”。
需要注意的是你的csr里的根域名必须和你验证拥有的根域名一样,否则会reject。
如果没有reject的话,继续submit即可得到私钥文件内容,copy下来保存到一个 与key同文件名的 .cer 文件里。
然后将key和cer保存在服务器里,以nginx的配置文件为例,在 server section 里
server {
server_name YOUR_DOMAINNAME_HERE;
listen 443;
ssl on;
ssl_certificate /path/to/your/.cer file;
ssl_certificate_key /path/to/your/.key file;
}重启nginx或者reload configuration,如果没报错那么就算成功了~
离线
#2 2012-05-28 23:39:22
- hceasy
- 论坛版主
- 所在地: @earth
- 注册时间: 2011-08-27
- 帖子: 67
- 个人网站
Re: 免费SSL证书申请
那个。。。这个。。
你是不是用这个免费的证书了。。
连谷歌都提示不安去了 别说火狐了。
WARNING: 纯引用、纯表情、纯翻页、空白,四类请勿跟帖。谢谢!
hceasy.com
离线
#3 2012-05-29 18:29:25
- phoenixlzx
- 晩ご飯だよー
- 注册时间: 2011-08-19
- 帖子: 1,789
- 个人网站
Re: 免费SSL证书申请
那个。。。这个。。
你是不是用这个免费的证书了。。
连谷歌都提示不安去了 别说火狐了。
bingo...可是我的浏览器都是信任呢...??
离线
#4 2012-05-30 00:10:41
- 枫叶饭团
- 免费会员
- 所在地: C.C.
- 注册时间: 2011-08-27
- 帖子: 190
- 个人网站
离线
#5 2012-05-30 00:53:16
- 自由建客
- 穷若韩信
- 所在地: 桂林市第六人民医院
- 注册时间: 2011-08-27
- 帖子: 250
- 个人网站
离线
#6 2012-05-30 19:12:51
- phoenixlzx
- 晩ご飯だよー
- 注册时间: 2011-08-19
- 帖子: 1,789
- 个人网站
离线