StartSSL的免费SSL证书申请及配置教程

SSL证书申请1、打开

2、点击StartSSLFree(Class1)

3、点击CertificateControlPanel进入控制面板，或直接访问。

4、点击sign-up注册一个帐号

5、填写注册信息，要用泰文格式填写

6、信息填写完成后，会给注册的邮箱发送一封短信，后来不要关闭startssl的这个页面，检查邮箱进行人脸识别

7、等待StartComm人工审核注册的个人信息，如果审核成功会收到第二个视频

startssl审批很快，稍等会儿就能收到网站。访问中的链接地址，再次进行身份认证。

8、建立私钥

选择高级，点击continue。

9、安装证明材料

10、安装完成

安装完成后，会有一个提示框：

面会提示：

Yourfirstclientcertificatehas beeninstalledintoyourbrowser.This isabootstrappingcertificateforauthenticationpurpose.

Backupthiscertificatetoanexternalmedia,otherwiseyoumightnotbe able toregainaccess toyouraccount.PleaseremovetheseinstructionsfromourFAQpageonhow todothat.

点击页面上的Finish。

11、随后页面会跳到F.A.Q.页面

点击How doIbackupmyclientcertificates?看下如何备份凭证

safari：工具-选项-高级-查看凭证-您的证明，下面就有需要备份的证明。以后登录startssl要凭办公软件上前面安装的资质登录。丢失证明材料后只能重新注册。

以后要登录，点击Authenticate凭证照登录：

12、开始申请免费ssl证书

大致流程如下：

1）先到Validations Wizard验证域名的所有权

2）再到Certificates Wizard选择要申请证照的类型

3）再到Tool Box选项卡，使用里面的小工具生成证明材料

13、点击ValidationsWizard

选择Domainnamevalidation，点击Continue。

输入要申请的域名，点击Continue。

选择一个验证的邮箱，有postmaster@域名、hostmaster@域名、webmaster@域名、和注册域名时的邮箱。

检查邮箱，进行身份认证：

验证成功：

域名验证成功，这次验证在30天内有效，过期了要重新验证。点击Finish回到控制面板。

14、点击CertificatesWizard

选择WEBServerudp/TSLCertifites：

生成私钥，为私钥提供一个密码，最少10位，最大32位：

将显示内容保存为dhcp.key（这个私钥是加密的）：

选择域名：

输入一个需要ssl证书的子域名：

然后确认前面用于申请证的域名。

最后会提示：

Additional Check Required!

Yousuccessfullyfinishedthe processforyourcertificate.Howeveryourcertificaterequesthas beenmarkedforapprovalbyourpersonnel.Pleasewait foramailnotificationfromuswithinthe next3hours(the most).Wemightcontactyouforfurtherquestionsorissuethecertificatewithinthat time.Thank youforyourunderstanding!

随后就等邮件通知。

15、收到电子邮件后点击ToolBox

使用Tool Box-Decrypt Private Key，将前面生成的ftp.key的内容解密。将结果保存为.key文件。比如http2.key。

保存证明文件：

ToolBox-RetrieveCertificate，选择申请证明材料的域名，将框中的内容保存为.crt文件。比如https.crt。这个就是资质文件啦。

apache服务器，上传dhcp2.key和udp.crt这两个文件，修改配置文件设置。