startssl

startssl免费3年的https服务 在线聊天的话 每天下午5点之前都是中文客服可以中文交流，其他时间英文客服，英国公司的，一次可以最多9个域名 对应一个证书。 用域名的邮箱去验证 然后自己生成csr和key 把csr的头尾部去掉 复制进去 startssl就可以生成证书 然后下载 放在nginx的目录下 server { listen 80; listen 443; server_name brzy.qq.com; index index.html index.htm index.php; root /db/website/brzy.qq.com/web; #error_page 404 /404.html; ssl on; ssl_certificate /usr/local/nginx/conf/1_brzy.berui.com_bundle.crt; ssl_certificate_key /usr/local/nginx/conf/berui.key; 启动nginx的时候要输入之前生成csr和key文件输入的密码 要切记 不要忘记之前的密码。 先 -t 检查配置文件是否正常再 pkill -9 nginx再启动（切记）否则不监听443端口 防火墙也要打开443端口。 秘钥转换 可以用私钥来做这件事。生成一个解密的key文件，替代原来key文件。 openssl

一、什么是 SSL 证书，什么是 HTTPS 网站？ SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了）。即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。 二、什么网站需要 SSL 证书？ 就我遇到过的网站，配置了认证的证书的，大概有这么几类： 1、购物交易类网站 这个就不用说了，支付宝、Paypal等肯定会加密以保护你的密码安全。 2、注册类站点 有些大站点，注册会员或者登陆的时候，会专门通过SSL通道，来保护你的密码安全，比如： https://www.name.com/account/login.php https://idp.godaddy.com/login.aspx 三、Startssl

StartSSL 免费证书申请步骤 1、客户端认证申请 StartSSL用户认证使用的是Https客户端证书认证而非用户名/密码认证。因此第一步是申请StartSSL客户端证书。 （整个申请过程可参考链接： http://jeeker.net/article/apply-ssl-certificat-for-domain-from-startssl/ ） 1） 填写申请单，首页-sign up free 。注意邮箱必须真实，电话，地址等看上去像私人的而非公司的，必须使用英文填写。 2） 到邮箱接收邮件，填写认证码。 3） 等待审核，一般6小时内会审核完毕。到邮箱接收邮件，收到邮件后要在24小时内申请客户端证书。 4） 申请客户端证书。申请成功后，注意备份证书，在IE 选项—内容—证书—个人—导出窗口中。 在申请时需要注意的几个问题： 1） StartSSL针对的是私人注册，而非组织认证，因此填写的地址信息，电话信息等应该是个人的。假的也要看起来像。 2） StartSSL填写的都是英文信息，不要使用中文填写。 3） 收到邮件后，写入验证码，下一步，要注意时间限制，StartSSL用6个小时来完成申请审核。然后发送审核邮件到你的邮箱。此时，给你的申请客户端证书验证码只有24小时的时间有效性。也就是要在24小时内完成客户端申请。 2、域名认证申请。 1）进入Control Panel

给 阿里云ECS 用户一个好东西——全球唯一免费 SSL证书 申请StartSSL 这年头GFW封的厉害，就架个phproxy，直接访问dropbox.com就被封 IP ，必须启用https才能不封IP； 有敏感内容的网站们还是启用https吧； 一般人我不告诉她， Linode 的用户，可以用SSL证书申请额外的 独立IP ， linode 的独立IP超便宜，1刀一个月。 =============================================== 一般SSL证书是很贵的，可StartSSL的SSL证书完全免费！ =============================================== StartSSL是全球唯一一家免费的SSL证书颁发机构。跟 VeriSign 一样，StartSSL（网址： http://www.startssl.com，公司名：StartCom）也是一家CA机构，它的根证书很久之前就被一些具有开源背景的浏览器支持（Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等）。 在去年9月份，StartSSL竟然搞定了 微软 ：微软在升级补丁中，更新了通过Windows 根证书 认证程序（Windows Root Certificate Program）的厂商清单

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 最近在看 HTTP权威指南 看到介绍了HTTPS的ssl，自己就动手测试了下，将步骤记录下 HTTPS简介 什么是HTTPS？百科是这样解释的。HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。现在它被广泛用于互联网上安全敏感的通讯，例如交易支付等。 使用openssl生成证书 安装openssl 本人ubuntu14.04已经安装了 生成ca证书 创建证书目录 mkdir ~/ssl/ 拷贝 CA.sh到证书目录 cp /usr/lib/ssl/CA.sh ~/ssl/ 生成证书 cd ~/ssl/ && sh CA.sh -newca 根据提示填写信息完成后，在demoCA下会生成证书文件， 其中demoCA/private/cakey.pem为ca证书私钥，demoCA/cacert.pem为ca根证书 生成服务器证书 生成私钥： openssl genrsa -des3 -out nginx.key 1024 生成csr文件： openssl req -new -key nginx.key -out nginx

转自http://www.jb51.net/article/68679.htm 现在，你应该能在访问https://konklone.com的时候，在地址栏里看到一个漂亮的小绿锁了，因为我把这个网站换成了HTTPS协议。一分钱没花就搞定了。 为什么要使用HTTPS协议： 虽然SSL并不是无懈可击的，但是我们应该尽可能提高窃听成本 加密通讯不应心存侥幸，所有连接都应被加密 福利： 使用了HTTPS之后，如果网站的访客是从其他已经使用了HTTPS的网站上跳转过来，你就能在Google Analytics中获取更完整的来源信息（比如Hacker News）。 本文将为您说明，如何通过开启您网站上的HTTPS协议来为构建和谐、安全的互联网添砖加瓦。尽管步骤有些多，但是每个步骤都很简单，聪明的你应该能在1个小时之内搞定这个事情。 概要: 目前想在 web 上使用 HTTPS 的话, 你需要获得一个证书文件, 该证书由一个受浏览器信任的公司所签署. 一旦你获得了它, 你就在你的 web 服务器上指定其所在的位置, 以及与你关联的私钥的位置, 并开启 443 端口准备使用. 你不需要是一个专业级软件开发人员来做这个, 但是你需要 熟练使用命令行操作, 并能熟练的配置 你操控的服务器. 大部分的证书都是要钱的, 但是我听从了 Micah Lee 的 建议 后用了 StartSSL. 那也是 EFF

一、什么是 SSL 证书，什么是 HTTPS SSL 证书是一种数字证书，它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道，从而实现： 1、数据信息在客户端和服务器之间的加密传输，保证双方传递信息的安全性，不可被第三方窃听； 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道，即 HTTP 下加入 SSL 加密层。HTTPS 不同于 HTTP 的端口，HTTP默认端口为80，HTTPS默认端口为443。 推荐阅读： 基于OpenSSL实现C/S 架构 中的HTTPS会话 http://www.linuxidc.com/Linux/2013-05/84477.htm RHEL6.3下配置简单Apache HTTPS http://www.linuxidc.com/Linux/2013-02/78874.htm Nginx搭建HTTPS服务器 http://www.linuxidc.com/Linux/2013-01/78263.htm Linux实现HTTPS方式访问站点 http://www.linuxidc.com/Linux/2012-08/69429.htm 二、什么网站需要使用SSL证书 1、购物交易类网站 不用多说，网上银行、支付宝

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。 一、HTTP和HTTPS的基本概念 HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。 二、HTTP与HTTPS有什么区别？ HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输