新版StartSSL免费证书申请(续约)简明图文教程

发表评论

前年申请的https证书,前些日子过期了,也一直没去重新续约,今天登录上去发现到网站样式基本都改版了,当然,主要操作还是和以前类似。
这里简明介绍StartSSL免费证书续约图文教程
一、登录网站 https://startssl.com
1、先点击上面的Login,然后点Authenticate 登录。
Y%I0}5SQY19IU[MMO$@7K1K

成功登陆后页面跳转到 https://startssl.com/ControlPanel
如果之前的登录证书过期了,可以重新生成一份新的证书。详细看第二点。
2、重新获取登录证书
由于太久没登录而且浏览器的个人证书当时有备份,可惜也过期了,所以会提示你重新创建一份登录证书
1)、输入曾经注册的邮件地址,点击绿色的发送按钮
I(@`O`H5EX3FF9N4{DSRK~I

2)、很快邮箱就会收到一份邮件
S[RQEOMM_(GVXA7MFPO2~9K
3)、把code输入到之前页面上,然后就会重新生成一份自动登录证书了
RK~$SE[9H}~DJQTE5M9PH]S
4)、网页提示你要重启浏览器,同时建议备份证书。
5)、重启浏览器后重复第一点,登录。
3、备份证书(FireFox)
1)、打开设置,并指向到 高级 -> 证书
``(N20$X2{MU0_P$FHKUW0Q
2)、点击查看证书,并且选择个人证书。
AKH3J(C`~9(E0JR7V(9F9@O
3)、好了~证书看到了~随便你怎么备份吧。

二、查看当前存在的证书信息和续约(和新增操作相差无几)
1、在“ControlPanel”中点击“Tool Box”,并选择第一个”Certificate List“
3O$U%DKJ{$@VNHSNA`3LPSW
2、查看证书信息
这里列账号所包含的所有证书信息,包含过期神马的,没过期的可以下载证书cer和pem等等文件,或者重新续约等。
JXSY~4S0M{C)42ZVIX`J~(W
3、域名续约
1)、找到一个还没有过期的域名,点右边的下三角,选择Renew
P8X}K_}WDNZQVYZ_9BL1`UL
2)、然后选择第一个Web服务SSL\TLS证书
J9YDOSU[[$0IAE2EY`}LI`N
3)、接着输入你要通过https证书认证的域名地址,听说能用*.wt629.com的,可惜我忘记了也没试过,反正要用的都加进去,也没必要浪费时间纠结。
1WAD%LF1S@84LS3$H5`2FUP
4)、输入CSR文件内容,可以按照网页提示,下载startSSL的程序自动生成,或者用IE咋样咋样操作,由于使用FireFox,只能用exe直接生成咯,点击链接下载exe,执行。
5B_(H5TNRS6[W6XBOLPW{9V
5)、执行程序后点击复选框然后Enter。
WHW[L{6OM[Y5ZXJ5]]IWL9R
6)、点击醒目的绿色的按钮,然后保存好你的key文件。
S`UH}CEZ5[A7~@D`1E02M%9
7)、复制左侧内容到相应的文本框,并点击提交完成。
[FDW$UWW09}PPM5R{FZGH(I
8)、完成,去证书列表上把证书文件和证书pem文件都下载了,然后通通丢到服务器上呗。

4、域名验证
本想着之前有验证了域名邮箱神马的,这回续约估计不要重新验证了,没想到还需要验证域名,办法很简单,发送邮件到域名的验证邮箱里面
1)、输入您的域名地址,不需要www,http这样的。
J9YDOSU[[$0IAE2EY`}LI`N

2、验证域名的邮箱地址、然后发送code,然后登陆邮箱把code输入到文本框,然后完成。So Easy吧。
(3[HFNH]TQ8EQ1(`P%@36QO

5、下载证书信息
1)、打开证书列表,点击最右边的按钮下载呗
R{A[}8DD_FV35H2Q~QNKEI5
2)、下载好后看到压缩包针对多种服务器的证书文件(IIS,Apache,Nginx和其他,瞬间感觉人性化很多了有木有!)
`DZ@3E)`RC_OGEO%ROROZ`4
三、Linux下 Nginx和Apache证书配置文件相关信息
因为之前已经用了,在这个步骤基本只是替换配置文件和替换文本内容了。
1)、上传证书相关文件到服务器,并备份之前的证书等信息。(用啥工具应该无所谓吧,是SSH还是SSH还是SSH?)
333%{}VW)~R@WY1KRMV17]3
2)、修改配置文件,我这里需要修改ngui的和apache的文件。
apache的设置文件
写到标签里面
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

SSLCertificateFile web/StartSSL_2016/wt629.com/ApacheServer/2_wt629.com.crt
SSLCertificateKeyFile StartSSL_2016/wt629.key
SSLCertificateChainFile StartSSL_2016/wt629.com.pem
路径什么的写全,然后保存到服务器

nginx的设置文件
写在server 中间的内容

ssl on;
ssl_certificate StartSSL_2016/wt629.com/NginxServer/1_wt629.com_bundle.crt;
ssl_certificate_key StartSSL_2016/wt629.key;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
路径什么的写全,然后保存到服务器

替换完成,然后重启相关服务,中间那个是因为证书路径错了,操作失误
2Y2WQ0PH4B`PQ$VN$P(6TM6

最后打开IE,看看证书信息是不是正常。
V{WA%GQYK_5_CCHU%J2AM9Y
最后,哈哈~大功告成!

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据