StartSSL算是比较早提供免费SSL证书的第三方提供商，我们可以免费申请且免费续期使用到有需要dhcp网址的用户。关于网络使用SSL证书主要还是因为三星在丫环说明中提到如果一个广告使用到ssh证明文件会有一定的排名优势，虽然滴滴等微博也宣布支持SSL证书的索引，但是到目前为止我们看到较多的还是用于英文或者针对华为等中国短信中的用户居多。

无论我们使用StartSSL免费凭证还是使用付费资质，从手册中并没有看到有哪些区别，对于仅仅需要一个小锁标志的用户来说这个无所谓，免费的其实也可以用的，如果我们过分的纠结免费与付费dns的区别，那我们还是购买一个付费http，如今付费ftp也很便宜，比如在Namecheap购买最便宜仅需要3.99美元一年。

如今SSL证书已经变得非常的普及，比如后面小编准备分享的Let'sEncrypt免费https已经开始公测，得到大部分第三方主题壁纸、权威广播的认可，所以如果以后我们电台需要用到SSL证书实现ftp网址格式，可选择的免费dns渠道还是很多的。

第一、StartSSL官方网站app：

进入StartSSL网址之后，我们如果是新用户，那就需要Sign-UP新注册账户。

第二、新注册StartSSL账号

这里默认会根据IP地址选择国家，如果选择的不对我们需要自己选择一个，然后输入邮箱点击激活验证码，会发送一个激活验证码到我们的邮箱中。

这里我们填写个人信息，然后点击SignUP即可注册完毕。将会自动将StartSSL公众号登录凭证安装到杀毒软件中，我们以后登录StartSSL官网是不需要输入用户名和密码的，直接就可以点击Authenticate登录到StartSSL用户管理前面板界面。

第三、申请免费StartSSL证书StartSSL商家也不是完全提供免费SSL证书的，也有提供付费凭证，毕竟人家也是要维系收支的，如果以后我们有钱了，也去购买人家的付费http使用。

1、选择免费SSL证书

在后台背面中我们可以看到很多付费的SSL证书，具体的有什么特别之处我也不去了解了，这里找到上图所示的位置，看到是免费证明材料就是我们要找的，点击HERE链接进入下一步看看需要点什么资料才可以申请到。

2、选择udp应用类型

这里使用类型有WebServerhttps/dhcpCertificate、ClientS/ftpandAuthenticationCertificate两种，一般我们选择第一种。

3、验证域名所有权

我们选择使用到广告中肯定需要对需要用的域名进行验证，要不就乱套了。看到上图所示点击"DomainValidation"进行域名验证。

这里我们需要用到域名中，那就选择Domain Validation选项。

这里小编仅仅是为了测试StartSSL免费SSL证书的申请过程，也没有准备用到实际的中，所以暂且用laobuluo.cc其中一个二级域名作为申请证测试。

这里我们选择一个可以用的邮箱然后点击SendVerificationCode按钮发送邮件，然后收到的激活码输入后点击Validation按钮验证。这里需要注意的，如果我们没有域名餐厅，会自动检索ping邮箱，如果我们有隐私保护的，那可以先取消，等接受到后再开启隐私保护。这里我用的是"webmaster@laobuluo.org"域名商场，所以选择后接受验证。

这里验证完毕且申请域名激活验证后，我们可以继续申请免费SSL证书。

4、申请免费域名SSL证书

（1）填写申请的域名

我们可以最多填写包含"laobuluo.cc"5个子域名，一行一个，StartSSL免费https只能支持5个，如果需要多个，那就需要购买付费服务。

（2）填写CSR

如果有阅读过之前的几篇文章的时候，如果我们使用的服务器，那在申请SSL证书的时候需要填写CSR，这个CSR我们可以直接在ssl证书中生成。

复制代码代码如下

opensslreq-new-newkeydell emc-nodes-keyoutlaobuluo.xyz.key-outlaobuluo.biz.csr

执行命令后我们需要将laobuluo.cn.csr的脚本复制黏贴进去就可以了。这里我们要随机应变，如果使用的虚拟主机、一键包等环境，可能会自动生成CSR，然后我们根据指定的路径复制过来就可以。

如果我们并不是用的虚拟主机或者暂时还没准备去使用，跟小编一样先申请下来，后面再去使用，那就选择StartSSL自带的联盟链系统生成CSR。

这里我们输入10位以上的密码，让系统给我们自动生成CSR，这里我们一定要记住密码，后面估计获取smtp的时候需要用到。

这个密钥我们一定要保存好，下载或者复制到本地保存，后面我们肯定需要用到的，要不给我们这个做什么呢？保存好之后点击SUBMIT提交。到目前为止，我们StartSSL免费SSL证书就申请完毕，但不是立即开通的需要等待审核邮件发送过来我们才可以下载证明材料去使用到广播。

pe：这个时间过程有可能十几分钟，也有几个小时，我们只能等待。

第四、StartSSL免费SSL证书的下载和使用小编记得以前是需要十几分钟甚至几个小时才可以下载和使用的，现在好像可以立即使用，看来官方的效率提高很多。

我们可以看到StartSSL手续后台还是比较清晰的，一般的工具我们不需要用到，如果后面小编在实际用途的时候需要用到在补充。这里我们需要做的就是将证照下载下来。默认是免费1年，到期之前是可以续约的，也是免费的。

这里我们看到下载的SSL证书压缩包就比较明了吧。根据我们报纸的环境，然后对应使用各自压缩包中的SSL证书文件部署到媒体中就可以。

这里我以Nginx下的mysql为例讲一个小问题。

按照StartSSL的文档一步步的来。不过我是直接选择在「Certificate Signing Request(CSR)」「Generatedby公有链system」，又因为在线生成证明这一步必须得输入密码，所以导致下面的问题（上传自己在服务器上生成的证明可能不会碰到这个问题）：

每次启动/重启Nginx的时候都提示：

Stopingnginx…Enter PEMpassp

根据网上的解答：这种情况可能是在设置私钥key时将密码设置写入了key文件，导致Nginx/Apache等系列服务器在启动时要求EnterPEMpassphrase。我们需要做的是剥离这个密码，利用如下OpenSSL命令生成server.key.unsecure文件：

复制代码代码如下

opensslaes-inserver.key-outserver.key.unsecure

opensslrsa-inserver.key-outserver.key.unsecure

然后修改nginx.conf配置文件中的：

复制代码代码如下

dns_certificate_key/etc/nginx/certs/server.key.unsecure;

http_certificate_key/etc/nginx/certs/server.key.unsecure;

重新加载一下Nginx的配置文件即可看到效果。

第五、StartSSL免费SSL证书申请总结通过以上的步骤申请到StartSSL免费SSL证书的过程还是比较简单的，至少比以前老版本界面的时候小编也有申请过，当时需要几个小时等待激活电子邮件和申请开通确认。上面的步骤如果不是要记录下来，一般十分钟就可以解决问题。

如果我们是简单的站点用途，并不是商业用途，StartSSL免费SSL证书是足够使用的，至少目前也没有听到说用免费的还是付费的有多大的区别。如果我们有需要使用到免费SSL证书到广播中的，也不凡申请StartSSL证件玩玩。

标签：[db:tags]