X
广告
首页 > 经验 > 关键词  > SSL证书最新资讯  > 正文

如何购买廉价SSL证书

2015-03-31 14:57 · 稿源: archboy.org
文章目录

网上有不少廉价甚至免费的 SSL 证书服务商,而比较方便快捷的应该是通过namecheap.com 购买Comodo Positive SSL和 RapidSSL,两者都是 $10 左右一年,一般在 10 来分钟之内就能完成。

下面是购买的详细步骤:

1、首先确定你 Web Server 的类型

一般来说,除了 Java Tomcat Web Server 之外的其他 Web Server(比如 Apache Httpd)都是使用 OpenSSL 实现其加密层的,所以在购买证书时先选定你的 Web Server 加密程序为 OpenSSL。(注:Tomcat 结合 APR 使用的话也是用 OpenSSL 的哦,如果你需要为 Tomcat 购买 SSL 证书,则转到本文第一段提到的那篇旧文。)

2、生成私钥和签名请求文件

使用如下命令可以产生一个私钥以及一个签名请求文件

  • $ openssl req -nodes -newkey rsa:2048 -keyout my.key -out my-request.csr

这条命令的 rsa:2048 用于指定加密算法的名称以及密钥的长度,最终生成的 my.key 为私钥(要保管好)和一个签名请求文件。

运行这个命令时会询问关你的网站的信息,如果是个人网站,那么大部分资料都是可以随便填的,只要 “Common Name” 这一项准确填写你的域名即可,比如 abc.com,xyz.org,注意不用加 www 前缀,namecheap 代理销售的 SSL 证书会自动额外签名你的 www 二级域名,即付一份价钱,可以同时认证 abc.com 和 www.abc.com。

3、检查一下你域名登记的 email 地址

因为证书服务商会验证你的域名,而验证方法则是发送一封 email 到你域名注册时所填写的联系 email 地址,如果你注册域名时是乱填的,记得现在要更正过来了。

4、把签名请求文件发送给证书服务商

根据购买流程当中的指引,把第 2 步产生的 my-request.csr 发送给证书服务商。大概等十几分钟(也有时要几个小时)服务商会发送一封 email 给你,一般来说里面包含一个验证码,把这个验证码输入购买流程的页面当中就完成域名验证了。

5、获取签名证书

上一步完成之后,大概再等几分钟,你就会收到一封邮件(或者出现在购买流程当中),里面包含有你的证书和证书链。具体来说可能会有这 3 个证书文件:

yourDomainName.crt

PositiveSSLCA2.crt

AddTrustExternalCARoot.crt

一般来说我们要把后两者合并为一个文件,用记事本打开然后复制粘贴形成一个新文件即可,需要注意 *Root.crt 这个文件的内容要放在最后,对于 linux 系统用户,用这行搞定:

  • $ cat PositiveSSLCA2.crt AddTrustExternalCARoot.crt > yourDomainName.ca-bundle.crt

6、使用证书

这里以 Apache Httpd 为例,一般的设置如下:

  • SSLEngine on
  • SSLCertificateKeyFile /etc/ssl/ssl.key/my.key
  • SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
  • SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle

如果你的 apache 配置了多个虚拟主机,则配置如下:

  • # make sure add these lines in somewhere else
  • #NameVirtualHost *:80
  • #NameVirtualHost *:443
  • <VirtualHost *:80>
  • ServerName www.your-domain.com
  • DocumentRoot /var/www/your-domain
  • ServerAlias your-domain.com
  • <VirtualHost>
  • <VirtualHost *:443>
  • SSLEngine on
  • SSLCertificateKeyFile /etc/ssl/ssl.key/my.key
  • SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
  • SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle
  • ServerName www.your-domain.com
  • DocumentRoot /var/www/your-domain
  • ServerName your-domain.com
  • <VirtualHost>

对于使用了 APR 的 Tomcat 服务器,配置如下:

  • <Connector port="443" protocol="HTTP/1.1"
  • address="198.74.59.36"
  • SSLEnabled="true"
  • scheme="https" secure="true"
  • enableLookups="false"
  • SSLCertificateFile="/etc/ssl/my/yourDomainName.crt"
  • SSLCertificateChainFile="/etc/ssl/my/yourDomainName.ca-bundle.crt"
  • SSLCertificateKeyFile="/etc/ssl/my/my.key"/>

证书设置完毕。

7、补:SSL 证书的格式转换

如果你已经根据上面的流程购买了一个 SSL 证书,而碰巧使用的时候要求是 Java Keystore 格式,那么需要将 OpenSSL 的证书转换一下:

首先将密钥和证书转为 pkcs12 格式:

  • $ openssl pkcs12 -export -in yourDomainName.crt -inkey my.key > my.p12

然后将 pkcs12 格式转换为 Java keystore 格式:

  • $ keytool -importkeystore -srckeystore my.p12 -destkeystore my.jks -srcstoretype pkcs12
  • 相关推荐
  • 大家在看
  • 助力老年人“智享”美好生活——泰尔认证中心向vivo颁发国内首批手机适老化认证证书

    9 月 30 日,泰尔认证中心向搭载了OriginOS1. 0 的vivo X60 曲屏版系列手机颁发了国内首批“移动终端适老化认证证书”,该款手机属于维沃移动通信有限公司旗下产品 。移动终端适老化认证证书 泰尔认证中心联合泰尔终端实验室,依据 6 月 29 日正式发布的两项协会标准——《移动终端适老化技术要求》(T/TAF090-2021)和《移动终端适老化测试方法》(T/TAF091-2021),推出移动终端适老化认证服务。主要是针对移动终端产品适老化技术的

  • 站长注意!Let's Encrypt根证书将过期 赶紧在9月30日前更新

    广大的站长朋友们要注意了,全球最大HTTPs证书提供商之一的Let’s Encrypt根证书将9月30日过期,如果你还未更新那就要抓紧时间了。

  • 好评超iPhone!爆卖200万台的Redmi 9A获适老化证书 真老年机

    重阳节之际,小米公布了一个好消息:搭载MIUI 12.5的Redmi 9A系列手机,获得了泰尔认证中心颁发的适老化认证证书。小米方面表示,科技进步,不会落下每一个人。小米将继续努力,为高龄米粉”们带来更多便捷实用的科技产品,让更多人可以享受到科技带来的美好。Redmi 9A与2020年7月发布,起售价仅599元。卢伟冰曾表示,Redmi的出现很大程度上消灭了市场上的山寨机。但目前在电商搜一下599价位段的手机,还是充斥着大量的不正规产品?

  • 奈雪的茶京城首家屋即将开业 除了茶饮零食还有千款图免费翻阅

    【TechWeb】10月14日消息,位于北京清华大学旁的奈雪书屋奈雪清华南门PRO店,将于10月15日正式营业。据悉,这是奈雪的茶京城首家书屋,而非“快闪店”。据悉,去年10月奈雪的茶曾与全球创意风向标BranD杂志合作,以“奈雪茶日常”为主题,呈现线下书展,打造了为期一个月的“快闪”奈雪书店,在深圳、广州、上海三地掀起打卡热潮。根据官方的介绍,奈雪清华南门PRO店以书为主题进行设计,以原木色和茶色为主色调,打造充满茶香书韵

  • 亮相北京国际图节,打造美好生活共读馆

    9 月 14 日,第 28 届北京国际图书博览会在中国国际展览中心正式启幕,旨在搭建文化交流与产业协同平台,打造出高品位、高质量的图书全产业链服务与文化互享互联体系。北京国际图书节作为国内知名的文化品牌和首都一张靓丽的文化名片,为市民奉献出一道道精彩纷呈的文化盛宴,对于提升首都市民文化素质,构建和谐社会和建设全国文化中心等,都起到了巨大的推动作用。有书受北京市委宣传部邀请亮相此次北京国际图书博览会,以有书共

  • 直播卖,谁是一姐?

    今年8月,抖音头部图书主播刘媛媛以1.68亿元登上抖音主播月度带货第10位;此前,7月,刘媛媛、主持人王芳曾分别以1.18亿元、1.10亿元登上抖音主播月度带货榜单TOP20。

  • 那些在拼多多买的年轻人

    晚上十一点,在上海做建筑设计师的江铭刚下班到家。在简单洗漱后,她坐到了书桌前,撕开刚刚快递员放在门口的包裹——那是她在拼多多的“多多读书月”上买的6本书。她取出其中的一本,撕掉塑封,打开台灯,在暖黄色的灯光下读了起来。

  • 十月新品丨舒城施申财漆体正式上线 字体超市会员免费商用

    自21年8月施申财字体入驻字体超市以来,施申财老师已经在字体超市发布会员免费商用字体累计90余款。近期,施老师又为我们来了一款极具欣赏性和应用性的书法字体「施申财漆书体」

  • 小红,困在滤镜里

    又有吐槽小红书种草翻车的帖子火了。近日,一位微博网友发布了三张照片,前两张是小红书博主的种草图片,蓝色的小屋、嶙峋的石头,壮阔的大海,画面看起来小资又浪漫,标题写着是“海南陵水蓝房子,0元解锁三亚超好拍的秘境”。而第三张则是她实地探访的照片,所谓的“蓝房子”就像人们在路边就能看到的破旧小屋,虽然它的确是蓝色的。

  • 雷军与李福必有一战

    就在雷军带着小米要进入李书福的主战场,李书福架着大炮,直接冲向了雷军的腹地。这是一场造车与造手机的双向奔赴。

这篇文章对你有价值吗?

  • 热门标签