免费SSL证书:StartSSL

oldwu

这个不错，有用

cpuer

看官网说免费1年。

RyoKazami

不知道可以续吗？

gdtv

转：

市面上的SSL證書動輒都要起過100美金一年，如果只是為自己家裏的伺服器加密傳輸的資料就好像不值了。其中一個解決辦法是自己替自己簽發證書，只是這樣一來每個瀏覽器也會出警告，說同學的證書無效。

另一個較好的方法是申請一張免費的StartSSL證書，因為這簽發機構已通過了Mozilla的稽核，所以這張證書在Mozilla的瀏覽器是有效的，就好像由VeriSign等商業機構簽發的證書一樣。

首先到StartSSL申請一個戶口，但個人資料最好填寫正確的，因為申請過程會由人手批核。之後就可到Validations Wizard核實域名擁有者〈Sub-domain是不行的〉，核實過程會寄郵件到postmaster/webmaster等地址，所以同學要確定收到域名的電郵。

    同學可以順道申請Google Apps

核實後便可到Certificates Wizard申請證書，選擇SSL/TLS Web Server Certificate，然後輸入私人密匙的密碼sub-domain〈證書可以同時用於domain和sub-domain〉並取得密匙 (ssl.key)、certificate signing request(ssl.csr)和證書(ssl.crt)。Certificate signing request對證書用處不大，但私人密匙和證書就一定要保存好了。

解密私匙

# openssl rsa -in ssl.key -out server.key

下載簽發機構的證書

# wget http://www.startssl.com/certs/ca.crt
# wget http://www.startssl.com/certs/sub.class1.server.ca.crt

組合證書

# cat ssl.crt ca.crt sub.class1.server.ca.crt >> server.crt

最後修改伺服器設定就可以了。

诡谲

很久以前就有了.只是现在IE支持了.所以就推荐一下

cpuer

一年用完就知道了

easol

我用Kloxo生成的CSR是1024的，可他们的是最小2048的，Kloxo生成的他不接受，他生成的Kloxo认为错误，麻烦啊。

诡谲

原帖由 easol 于 2009-11-11 00:44 发表
我用Kloxo生成的CSR是1024的，可他们的是最小2048的，Kloxo生成的他不接受，他生成的Kloxo认为错误，麻烦啊。

一般这种提交给认证机构的都是需要2048的...

coo2009

原帖由 诡谲 于 2009-11-10 20:56 发表


不能放在GAE上....glype只是一个比较稳定的php代理程序.只是个普通的php程序而已.然后服务器上做个ssl.就可以翻墙啦.也不会被过滤关键词.

具体在nginx服务器上怎么安装，能不能写个文章详细介绍一下，

cpuer

楼主在用nginx，又搞了StartSSL，可以把过程记录下来分享。