于SSL證書 SSL證書是數(shù)字證書的一種,類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。SSL證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道(Secure socket layer(SSL)安全協(xié)議是由Netscape Communication公司設(shè)計(jì)開發(fā)。該安全協(xié)議主要用來提供對用戶和服務(wù)器的認(rèn)證;對傳送的數(shù)據(jù)進(jìn)行加密和隱藏;確保數(shù)據(jù)在傳送中不被改變,即數(shù)據(jù)的完整性,現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中,因此,僅需安裝服務(wù)器證書就可以激活該功能了)。即通過它可以激活SSL協(xié)議,實(shí)現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸,可以防止數(shù)據(jù)信息的泄露。保證了雙方傳遞信息的安全性,而且用戶可以通過服務(wù)器證書驗(yàn)證他所訪問的網(wǎng)站是否是真實(shí)可靠。
向CA機(jī)構(gòu)申請證書一年少者幾十多者數(shù)千美元,很不劃算,好在互聯(lián)網(wǎng)上總不缺免費(fèi)午餐,StartSSL就是很好的選擇。
什么樣的情況下需要SSL證書? 1、購物交易功能
這個(gè)就不用說了,支付寶、財(cái)付通等肯定會(huì)加密以保護(hù)你的密碼安全。
2、注冊類功能
有些大站點(diǎn),注冊會(huì)員或者登陸的時(shí)候,會(huì)專門通過SSL通道,來保護(hù)你的密碼安全。比如百度會(huì)員中心登錄的數(shù)據(jù)傳輸通道
StartSSL上的SSL證書申請流程:
第一步、免費(fèi)注冊StartSSL賬戶 1.登陸StartSSL官方網(wǎng)站
官方網(wǎng)站地址:https://www.startssl.com/
進(jìn)入官方網(wǎng)站之后,我們有看到他提供的各種免費(fèi)和付費(fèi)方案,免費(fèi)的是最右邊那個(gè)免費(fèi)一年,我們開始要注冊的是賬戶注冊地址(https://www.startssl.com/SignUp),先要擁有賬戶才可以申請。
2.注冊免費(fèi)賬號
填寫個(gè)人資料注冊StartSSL賬戶。
3.輸入郵件內(nèi)的驗(yàn)證碼后就可以開始生成你的私人證書了,選項(xiàng)默認(rèn)即可。
4.安裝證書到瀏覽器,這里以chrome為例:
5.完成,點(diǎn)擊'Backup this Certificate'備份你的證書,證書是驗(yàn)證你身份唯一方法,如果丟失就只能重新注冊賬戶了,此時(shí)證書已經(jīng)安裝到瀏覽器了,因此你也可以從瀏覽器中備份證書。
驗(yàn)證域名 在創(chuàng)建證書之前需要先驗(yàn)證域名的所有權(quán)。
1.進(jìn)入Control Panel(可能需要點(diǎn)擊Authenticate并使用上一步生成的證書才能看到圖示的頁面),選擇Validations Wizard,類型選擇Domain Name Validation。
2.輸入域名。
3.選擇一個(gè)有效的郵箱接收驗(yàn)證碼,可以使用域名WHOIS中的郵箱或默認(rèn)網(wǎng)站管理者郵箱(沒有帶域名的郵箱可選擇使用網(wǎng)易免費(fèi)企業(yè)郵等服務(wù))。
4.收到郵件后,輸入郵件中的驗(yàn)證碼。
5.域名所有者驗(yàn)證成功。
生成證書
1.選擇Certificates Wizard進(jìn)入SSL證書生成向?qū)?,證書目標(biāo)選擇Web Server SSL/TLS Certificate
2.輸入10-32位密碼生成秘鑰。
3.備份秘鑰,將文本框內(nèi)的內(nèi)容保存成一個(gè)文本文件,如ssl.key。
4.選擇上一步驗(yàn)證了的域名。
5.添加子域名。
6.確認(rèn)域名子域名信息,準(zhǔn)備生成證書。
7.備份生成的證書,將文本框內(nèi)容保存成一個(gè)文本文件,如ssl.crt。在下面intermediate鏈接中下載中間證書sub.class1.server.ca.pem。
解密秘鑰 在使用證書證書之前還需要對生成的秘鑰解密,可使用命令openssl rsa -in ssl.key -out ssl_decrypted.key,或者是StartSSL提供的工具: Tool Box - Decrypt Private Key,生成的內(nèi)容另存為文件,如ssl_decrypted.key。
導(dǎo)入證書 登陸Synology NAS DSM,進(jìn)入控制面板 - DSM設(shè)置 - HTTP服務(wù) - 導(dǎo)入證書,選擇前面生成的文件:
1.秘鑰 ssl_decrypted.key 解密過的。
2.證書 ssl.crt。
3.中間證書 sub.class1.server.ca.pem,如果前面忘記下載還可以在這里找到。
點(diǎn)擊確定重啟網(wǎng)頁服務(wù)器。
至此SSL證書安裝完成,此時(shí)訪問NAS就不會(huì)再有煩人的警告了,地址欄邊上淡綠色的小鎖清楚的告訴你已經(jīng)經(jīng)過認(rèn)證了,網(wǎng)站身份是合法有效并值得信賴的。
TIP: 1.StartSSL證書的有效期為一年,到期后重新申請即可。
2.重復(fù)上面的操作可以為多個(gè)子域名申請證書。
3.證書可以隨時(shí)從Tool box - Retrieve Certificate要回,但秘鑰只有在生成證書時(shí)才能獲取,而證書和秘鑰只有配對才有效,所以切記保管好你的秘鑰。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!