于SSL證書 SSL證書是數字證書的一種,類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。SSL證書通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道(Secure socket layer(SSL)安全協(xié)議是由Netscape Communication公司設計開發(fā)。該安全協(xié)議主要用來提供對用戶和服務器的認證;對傳送的數據進行加密和隱藏;確保數據在傳送中不被改變,即數據的完整性,現已成為該領域中全球化的標準。由于SSL技術已建立到所有主要的瀏覽器和WEB服務器程序中,因此,僅需安裝服務器證書就可以激活該功能了)。即通過它可以激活SSL協(xié)議,實現數據信息在客戶端和服務器之間的加密傳輸,可以防止數據信息的泄露。保證了雙方傳遞信息的安全性,而且用戶可以通過服務器證書驗證他所訪問的網站是否是真實可靠。
向CA機構申請證書一年少者幾十多者數千美元,很不劃算,好在互聯網上總不缺免費午餐,StartSSL就是很好的選擇。
什么樣的情況下需要SSL證書? 1、購物交易功能
這個就不用說了,支付寶、財付通等肯定會加密以保護你的密碼安全。
2、注冊類功能
有些大站點,注冊會員或者登陸的時候,會專門通過SSL通道,來保護你的密碼安全。比如百度會員中心登錄的數據傳輸通道
StartSSL上的SSL證書申請流程:
第一步、免費注冊StartSSL賬戶 1.登陸StartSSL官方網站
官方網站地址:https://www.startssl.com/
進入官方網站之后,我們有看到他提供的各種免費和付費方案,免費的是最右邊那個免費一年,我們開始要注冊的是賬戶注冊地址(https://www.startssl.com/SignUp),先要擁有賬戶才可以申請。
2.注冊免費賬號
填寫個人資料注冊StartSSL賬戶。
3.輸入郵件內的驗證碼后就可以開始生成你的私人證書了,選項默認即可。
4.安裝證書到瀏覽器,這里以chrome為例:
5.完成,點擊'Backup this Certificate'備份你的證書,證書是驗證你身份唯一方法,如果丟失就只能重新注冊賬戶了,此時證書已經安裝到瀏覽器了,因此你也可以從瀏覽器中備份證書。
驗證域名 在創(chuàng)建證書之前需要先驗證域名的所有權。
1.進入Control Panel(可能需要點擊Authenticate并使用上一步生成的證書才能看到圖示的頁面),選擇Validations Wizard,類型選擇Domain Name Validation。
2.輸入域名。
3.選擇一個有效的郵箱接收驗證碼,可以使用域名WHOIS中的郵箱或默認網站管理者郵箱(沒有帶域名的郵箱可選擇使用網易免費企業(yè)郵等服務)。
4.收到郵件后,輸入郵件中的驗證碼。
5.域名所有者驗證成功。
生成證書
1.選擇Certificates Wizard進入SSL證書生成向導,證書目標選擇Web Server SSL/TLS Certificate
2.輸入10-32位密碼生成秘鑰。
3.備份秘鑰,將文本框內的內容保存成一個文本文件,如ssl.key。
4.選擇上一步驗證了的域名。
5.添加子域名。
6.確認域名子域名信息,準備生成證書。
7.備份生成的證書,將文本框內容保存成一個文本文件,如ssl.crt。在下面intermediate鏈接中下載中間證書sub.class1.server.ca.pem。
解密秘鑰 在使用證書證書之前還需要對生成的秘鑰解密,可使用命令openssl rsa -in ssl.key -out ssl_decrypted.key,或者是StartSSL提供的工具: Tool Box - Decrypt Private Key,生成的內容另存為文件,如ssl_decrypted.key。
導入證書 登陸Synology NAS DSM,進入控制面板 - DSM設置 - HTTP服務 - 導入證書,選擇前面生成的文件:
1.秘鑰 ssl_decrypted.key 解密過的。
2.證書 ssl.crt。
3.中間證書 sub.class1.server.ca.pem,如果前面忘記下載還可以在這里找到。
點擊確定重啟網頁服務器。
至此SSL證書安裝完成,此時訪問NAS就不會再有煩人的警告了,地址欄邊上淡綠色的小鎖清楚的告訴你已經經過認證了,網站身份是合法有效并值得信賴的。
TIP: 1.StartSSL證書的有效期為一年,到期后重新申請即可。
2.重復上面的操作可以為多個子域名申請證書。
3.證書可以隨時從Tool box - Retrieve Certificate要回,但秘鑰只有在生成證書時才能獲取,而證書和秘鑰只有配對才有效,所以切記保管好你的秘鑰。
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復、物聯網開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!