SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
今天要介绍的就是提供免费 SSL 证书多年的 StartSSL,相信有些人早有耳闻。(免费资源)部落也给出过详细的教程,为了下一篇简单的文章做铺垫、所以我也来照写一篇。特地准备了 23 张图片来伺候你们 ...
一、注册 StartSSL 账户:
注册地址:单击我直达注册 !详细的注册方法请跟着我一步步走吧,进入后单击下图按钮:
然后大致的填写好你的详细信息,街道地址和手机号什么的最好是真实的或者看起来真实的。
然后单击“Continue”继续,这时进入到你的邮箱中寻找一条验证码,如下图所示(邮件稍慢):
然后回到刚刚的那个页面填入这个验证码,填入后按“Continue”继续!
如果无误的话将会如下图所示,选择密钥加密强度(40以上都是高安全性的,越高越好)
如果说你没有到上图界面,那么请等待几分钟(不超过 10 分钟左右)查看收件箱,按照收件箱的做。
我就是因为街道地址最后写的“101 001”然后叫我去补全了,回了邮件之后单击邮件中的链接继续。
二、安装证书并验证域名持有权
接着上一步就会出现需要审核 3 小时以内或者说直接出现证书安装页面,单击“Install”安装证书。
因为证书要下载后台安装、稍等一分钟左右就会弹出如下提示了:
这个时候可以返回到控制面板或者说直接登入到后台了,验证你的域名持有权(上面第三个菜单):
在这里选择“Domain Name Validation”,然后再就是输入你的域名、几乎有全球所有后缀
没有那个后缀的可以用一些非常手段让它有,输入域名后 按“Continue”继续验证持有人邮箱。
选择这个域名持有人的邮箱,然后等几分钟去到这个邮箱中获取另外一条验证码并输入:
如果没有错误的话你的域名就验证完毕了,这个时候就真正的开始了。生成密钥和证书!
三、生成密钥和证书
单击上面菜单第二个。选择“Web Server SSL/TLS Certificate”然后按继续。
这里需要为私钥提供一个密码,最少10位,最大32位的密码(口令)
然后就会获取如下图所示的一堆东西,保存为“startssl.key”编码最好 UTF8 吧。
然后按继续到下一步,输入你要绑定的二级域名。例如说“blog”、“www”、“api”之类的。常用“www”
然后就要等待 StartSSL 的审核了,时快时慢。一般半个小时左右 OK,可以发邮件催哦!通过后继续~
这里确定好你要签证 SSL 证书的是否这个子域和主域,然后按继续到下一步。就是证书了、
把上面的内容复制下来,像刚刚保存 key 一样保存为“startssl.crt”。现在你就有密钥和证书了!
如果出现上图并且收到一封邮件、大致内容如下图,那么就说明你的 SSL 证书已通过签证!
然后你就可以将这个 SSL 证书使用在任何的独立 IP 主机/VPS了,可以重新签订。
个人操作证书的备份和使用
因为 StartSSL 是通过证书登陆到后台的,不然会提示“SSL 连接错误”。所以有必要备份一下。
单击 ToolBox 下的“Create PKCS#12(PFX) File”,如上图、输入刚刚 key 的内容在第一个框、crt 的内容在第二个框然后输入这个密钥的密码。就会得到如下图的一个按钮:
单击后会得到一个 “xxx.p12” 文件,保存后、在其他电脑要用的时候右键安装即可!
普通 cPanel/DirectAdmin 需要使用解密后的密钥
这个自然难不倒我们、有 Putty,也可以在线操作。单击 ToolBox 的“Decrypt Pricate Key”:
然后会得出另外一段类似的代码、保存为 “startssl_2.key” ,以后在面板安装 SSL 的时候用这个即可。
小结
终于写完了!这个东西在老早就想写但是不清楚到底申请成功还是失败,今儿终于写上来了。明天发布这个 SSL 证书的实际用途教程,让它不只是拿来看看而已。
这几天都在研究 Webdos1.3 应该如何写,我能告诉你们现在并发数最高可以有十二万了吗 。。并且使用了更先进的加密方式,这也是创智科技“云计划”的一部分了、是不是很蛋疼呢?现在组里就俩人,想干啥就干啥。
原理
蛋疼的 Webdos 就是使用各种循环来让并发数乱来、具体为什么可以这么多就要看多线程的写法了。每次使用前都会联网通过我们服务端的验证后证明此版本是否过期或已禁止使用,并且可以远程更新版本、推荐用来测试的地址(很邪恶)、提交攻击记录(更邪恶)等等。
并且程序的密码可能都会时不时的不一样(联网验证),如果你断网了、程序会报告错误叫你联网后继续。因为如果你没有联网还测试个蛋蛋哦、局域网完全就不需要用这样的东西直接过去拔网线打一架就是了 。。。
然而这么先进的加密技术竟然让我女人:程晨,给破了、破了、了、、、、、、、、、
Loading ....- 本篇文章没有Trackback
不是独立ip
我能说。。我的不是独立ip吗。。。
你的什么不是独立 IP ?ServerHub 吗?叫客服重新分配呗
不是...
不是...
打开页面还算可以,但是输入回复内容提交的时候。。对提交的时候~比较慢呀~
老蒋的宝贝,网络验证不算啥 😡 😡 只要过了一次验证就行啦。 😡 😡 😡
每次开启程序都要验证,因为防止验证后通过进程修改程序限制
@Tomas: 嘿嘿,暑假就来玩玩老蒋的东西 🙂 不知道老蒋你对代码VM处理木有?
@郑杰: 是问我加壳了吗还是说在VM中测试了吗?
没有加壳也没有进行相关测试,不过相信源码也不好被反编译
@Tomas: VM就是代码虚拟化,打乱代码,扰乱分析。我又不反编译,小子还没那个能力 😆
@郑杰: 代码已经有一定的加密了(代码迷惑),相信一般人应该看不出来的了。
@Tomas: 话说老蒋啊,你从鲁大叔那里拿到了什么东东?只有这个鼠标指针吗
@郑杰: 这个指针是“胖手套指针”、网上找的 。。
然后就是找老鲁知道了那个抖动的 JS 。 😡
么有独立ip哈。。。。
你西部数码的应该是独立 IP 才对啊
@Tomas: 不是的,独立ip也是要买的
纳尼、这么坑爹 。。那不如直接在某宝找万网的代理买那些 M2、M3 什么的。
@Tomas: 是送独立ip么?价格怎么样?
@voncing: 是送独立 IP 的呢,最高代理的话价格 150,有些差不多的就 170 左右吧。200M/20G 的主机,万网现在服务很渣。
@Tomas: 那就算了,我这个续费也才198
@voncing: 😥 ,我打算换阿里云了。用虚拟主机用的蛋疼
@Tomas: 我目前还没感觉到有什么区别。。。
@voncing: 限制 。。我这个限制资源了,想搞个阿里云 1G 的然后把论坛也迁移进来
@Tomas: 1G貌似得上千块哈~~
额、没关系 。。去年还是新手的时候乱花钱也不止这些了。 。
@Tomas: 呵呵,也是,1G可以同时放好多网站
@voncing: 😡 ,打算俩博客一论坛~足够了。
@Tomas: 3个站,512完全可以了吧?
只可惜主机易不是独立IP
独立 IP 资源贵而且不足够,就算是做收费主机也未必提供额 。。
创智主机似乎不支持SSL额
对的、因为没有独立 IP 所以你们无法使用个人 SSL 。。
@Tomas: IPV6出来了就好办了~
已经出来好久了、而且很多国外的主机商都提供 IPV6 的地址。
但是要知道,IPV6 太长了。
博主还在研究ASP?
额、没有哇 。。唉、蛋疼 。。。
近期都在搞桌面程序 。。
线被拔了?
人被拔了 。。
你好好享受破瓜之乐吧
额、这么无节法克 。。。
那妞因为这个拽了我好几天 。。
没有用过....也不知道有多少用
就是让网站无法收录、还可以让网站更安全
@Tomas: 哦》。。这个可以理解l...
这个ssl就是https访问形式的那个吗?
对的、就是网页加密访问,可以有效防止病毒和各种窃听之类的
@Tomas: 这个都能有免费的,那么能http和https同时使用而不影响收录吗?
不会的,一些不需要收录的页面(支付页面)之类的就不必收录了
你是被拔网线了吧。
木有、是被强奸了 。。
你是受,你女人是攻
我可以攻、也可以受~
你女人真厉害,厉害,害。
而且不是一般的厉害呢,简直就是 。。。。。。。。。。。。。。
@Tomas: 我能告诉你只要功夫深,你也许也能做到吗?
@沉寂部落: 额,会搞定的~那个妞~~~