您尚未登录。

#1 2012-05-17 15:34:51

phoenixlzx
晩ご飯だよー
注册时间: 2011-08-19
帖子: 1,789
个人网站

免费SSL证书申请

免费的SSL CA证书,已经得到大多数浏览器的认可(Chrome/Chromium/Firefox/Rekonq等浏览器),目前已经证实Android自带浏览器,Opera Mobile浏览器和IE9浏览器不认可该证书机构。

地址:https://www.cacert.org/

申请流程:

注册成为用户(废话),注册很简单,就是验证下E-Mail

在右侧边栏的Domain里选择“Add”,然后添加你的域名。之后cacert会通过whois查询域名持有者的信息,获取E-Mail,所以如果开启了WhoisGuard需要首先关闭。验证之后再开启。

选择你的邮箱然后点选"probe"即可收到一封验证邮件,点击验证链接,然后选择验证该域名即可。

接下来提交证书申请,先介绍一个方便的工具:https://www.digicert.com/easy-csr/openssl.htm

这里Common Name填写域名,一般是 xxx.org 这样的,本社区的证书就是 *.archlinuxcn.org,对www.archlinuxcn.org和bbs.archlinuxcn.org都有效,但是对于archlinuxcn.org无效。

Organization填写组织机构名称,没有的话就填写你的全名。

Department可以空着。

City,State/Province,Country什么的,都不用说了。密钥长度2048不用管。然后点击“Generate”

接下来会得到一条命令。把这条命令在一台安装了OpenSSL的Linux电脑上执行即可得到一个以你的域名命名的.key文件和同文件名的.csr文件。

回到cacert.org,右边栏Server Certificates里选择“Add”,然后将刚才生成的 .csr 文件里的内容贴进去,然后点击“Submit”。

需要注意的是你的csr里的根域名必须和你验证拥有的根域名一样,否则会reject。

如果没有reject的话,继续submit即可得到私钥文件内容,copy下来保存到一个 与key同文件名的 .cer 文件里。


然后将key和cer保存在服务器里,以nginx的配置文件为例,在 server section 里

server {
    server_name YOUR_DOMAINNAME_HERE;
    listen 443;
    ssl on;
    ssl_certificate /path/to/your/.cer file;
    ssl_certificate_key /path/to/your/.key file;
}

重启nginx或者reload configuration,如果没报错那么就算成功了~

离线

#2 2012-05-28 23:39:22

hceasy
论坛版主
所在地: @earth
注册时间: 2011-08-27
帖子: 67
个人网站

Re: 免费SSL证书申请

那个。。。这个。。
你是不是用这个免费的证书了。。
连谷歌都提示不安去了 别说火狐了。


WARNING:   纯引用、纯表情、纯翻页、空白,四类请勿跟帖。谢谢!
hceasy.com

离线

#3 2012-05-29 18:29:25

phoenixlzx
晩ご飯だよー
注册时间: 2011-08-19
帖子: 1,789
个人网站

Re: 免费SSL证书申请

hceasy 说:

那个。。。这个。。
你是不是用这个免费的证书了。。
连谷歌都提示不安去了 别说火狐了。

bingo...可是我的浏览器都是信任呢...??

离线

#4 2012-05-30 00:10:41

枫叶饭团
免费会员
所在地: C.C.
注册时间: 2011-08-27
帖子: 190
个人网站

Re: 免费SSL证书申请

starcom的还不错,以前用过

离线

#5 2012-05-30 00:53:16

自由建客
穷若韩信
所在地: 桂林市第六人民医院
注册时间: 2011-08-27
帖子: 250
个人网站

Re: 免费SSL证书申请

没看懂

离线

#6 2012-05-30 19:12:51

phoenixlzx
晩ご飯だよー
注册时间: 2011-08-19
帖子: 1,789
个人网站

Re: 免费SSL证书申请

枫叶饭团 说:

starcom的还不错,以前用过

官方的就是startcom的

不过貌似只有一年免费

离线

页脚