- 打开网址https://www.startssl.com/?app=12,选择Sign-up注册。
- 输入个人注册信息
需注意以下几点:
(1)地址必须详细,否则你会收到这样的邮件: Please provide us with your street address and house number of residence.
公司英文地址:(Room 405, 4F, Block C,Tianfa Mansion, Futian District, Shenzhen City, Guangdong Province)(2)不要使用公司邮箱,否则你会收到这样的邮件:initial registration must be made as natural person
建议使用GMail邮箱账号 - 输入完以上信息后,点击Continue
StartSSL会给你填写的邮箱发送一封邮件,包括验证码。输入验证码。点击Continue,等待StartSSL审核。(审核时间大概10分钟) -
等待审核,无论通过还是未通过,StartSSl都会回邮件到你的邮箱,查收即可。
若提示失败,查看失败原因,重新申请。
若申请成功,打开邮件中的链接,输入邮件中提供的验证码即可下载安装证书。 -
备份证书
个人证书安装好之后,建议先备份证书,这个证书用来做 Startssl 认证的,Startssl 只提供证书认证,所以如果你丢了证书,那只能重新注册用户了。
备份方法请参照帮助文档:http://www.startssl.com/?app=25#1 - 安装个人证书
安装好了个人操作证书后,就可以返回到控制面板(Control Panel),点击 Authenticate 凭证书登录了,选择 Domain name validation,点击 Continue - 输入你申请的 SSL 域名,点击继续
- 接下来选择你的域名所有者的邮箱,如果你的域名设置了 Whois 保护,可能还要先进入域名注册商那里取消保护,否则无法使用域名管理员邮箱通过域名所有权验证
- 提交了域名后,到邮箱中收取激活邮件,填入验证码,通过验证。
- 验证完成之后,打开Certificates Wizard选项窗口,Target中选择Web Server SSL/TLS Certificate,然后点击Continue
- 输入私钥的密码,点击Continue,此密码在服务器上使用需要再使用密码解密
- 出现Save Private Key页面,將文字方方块里面的文字储存起來,命名为 ssl.crt
- 点击Continue,出现Add Domains页面,选择你的域名,点击Continue
- 仍然是Add Domains页面,方框中输入www,点击Continue,等待SSL审核
- 若审核通过,打开Tool Box,选择Retrieve Certificate
- 通过审核之后,可以在右边栏找到你申请的域名证书,点击Continue
- 將文字方方块里面的文字储存起來,命名为ssl.crt
- 至此,证书申请完毕。整个过程需保存3份文件。
a、证书 (丢失证书将无法登陆SSl管理你的域名,过期后无法登陆再续期)
b、ssl.key (服务器配置必备文件,需记住之前加密的密码。需在服务器再解密)
c、ssl.crt (服务器上配置必备文件)