這篇文章主要講解了“如何申請(qǐng)免費(fèi)SSL證書”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“如何申請(qǐng)免費(fèi)SSL證書”吧！

成都創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)水磨溝,10余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):028-86922220

關(guān)于SSL證書
SSL證書是數(shù)字證書的一種，類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。SSL證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道（Secure socket layer（SSL）安全協(xié)議是由Netscape Communication公司設(shè)計(jì)開發(fā)。該安全協(xié)議主要用來提供對(duì)用戶和服務(wù)器的認(rèn)證；對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中，因此，僅需安裝服務(wù)器證書就可以激活該功能了）。即通過它可以激活SSL協(xié)議，實(shí)現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸，可以防止數(shù)據(jù)信息的泄露。保證了雙方傳遞信息的安全性，而且用戶可以通過服務(wù)器證書驗(yàn)證他所訪問的網(wǎng)站是否是真實(shí)可靠。
向CA機(jī)構(gòu)申請(qǐng)證書一年少者幾十多者數(shù)千美元，很不劃算，好在互聯(lián)網(wǎng)上總不缺免費(fèi)午餐，StartSSL就是很好的選擇。

什么樣的情況下需要SSL證書？
1、購(gòu)物交易功能
這個(gè)就不用說了，支付寶、財(cái)付通等肯定會(huì)加密以保護(hù)你的密碼安全。
2、注冊(cè)類功能
有些大站點(diǎn)，注冊(cè)會(huì)員或者登陸的時(shí)候，會(huì)專門通過SSL通道，來保護(hù)你的密碼安全。比如百度會(huì)員中心登錄的數(shù)據(jù)傳輸通道

StartSSL上的SSL證書申請(qǐng)流程：
第一步、免費(fèi)注冊(cè)StartSSL賬戶
1.登陸StartSSL官方網(wǎng)站
官方網(wǎng)站地址：https://www.startssl.com/

進(jìn)入官方網(wǎng)站之后，我們有看到他提供的各種免費(fèi)和付費(fèi)方案，免費(fèi)的是最右邊那個(gè)免費(fèi)一年，我們開始要注冊(cè)的是賬戶注冊(cè)地址（https://www.startssl.com/SignUp），先要擁有賬戶才可以申請(qǐng)。
2.注冊(cè)免費(fèi)賬號(hào)

填寫個(gè)人資料注冊(cè)StartSSL賬戶。
3.輸入郵件內(nèi)的驗(yàn)證碼后就可以開始生成你的私人證書了，選項(xiàng)默認(rèn)即可。
4.安裝證書到瀏覽器，這里以chrome為例：

5.完成，點(diǎn)擊'Backup this Certificate'備份你的證書，證書是驗(yàn)證你身份唯一方法，如果丟失就只能重新注冊(cè)賬戶了，此時(shí)證書已經(jīng)安裝到瀏覽器了，因此你也可以從瀏覽器中備份證書。

驗(yàn)證域名
在創(chuàng)建證書之前需要先驗(yàn)證域名的所有權(quán)。

1.進(jìn)入Control Panel（可能需要點(diǎn)擊Authenticate并使用上一步生成的證書才能看到圖示的頁(yè)面），選擇Validations Wizard，類型選擇Domain Name Validation。
2.輸入域名。
3.選擇一個(gè)有效的郵箱接收驗(yàn)證碼，可以使用域名WHOIS中的郵箱或默認(rèn)網(wǎng)站管理者郵箱（沒有帶域名的郵箱可選擇使用網(wǎng)易免費(fèi)企業(yè)郵等服務(wù)）。
4.收到郵件后，輸入郵件中的驗(yàn)證碼。
5.域名所有者驗(yàn)證成功。

生成證書

1.選擇Certificates Wizard進(jìn)入SSL證書生成向?qū)?，證書目標(biāo)選擇Web Server SSL/TLS Certificate
2.輸入10-32位密碼生成秘鑰。
3.備份秘鑰，將文本框內(nèi)的內(nèi)容保存成一個(gè)文本文件，如ssl.key。
4.選擇上一步驗(yàn)證了的域名。
5.添加子域名。
6.確認(rèn)域名子域名信息，準(zhǔn)備生成證書。
7.備份生成的證書，將文本框內(nèi)容保存成一個(gè)文本文件，如ssl.crt。在下面intermediate鏈接中下載中間證書sub.class1.server.ca.pem。

解密秘鑰
在使用證書證書之前還需要對(duì)生成的秘鑰解密，可使用命令openssl rsa -in ssl.key -out ssl_decrypted.key，或者是StartSSL提供的工具: Tool Box - Decrypt Private Key，生成的內(nèi)容另存為文件，如ssl_decrypted.key。

導(dǎo)入證書
登陸Synology NAS DSM，進(jìn)入控制面板 - DSM設(shè)置 - HTTP服務(wù) - 導(dǎo)入證書，選擇前面生成的文件：
1.秘鑰 ssl_decrypted.key 解密過的。
2.證書 ssl.crt。
3.中間證書 sub.class1.server.ca.pem，如果前面忘記下載還可以在這里找到。
點(diǎn)擊確定重啟網(wǎng)頁(yè)服務(wù)器。

至此SSL證書安裝完成，此時(shí)訪問NAS就不會(huì)再有煩人的警告了，地址欄邊上淡綠色的小鎖清楚的告訴你已經(jīng)經(jīng)過認(rèn)證了，網(wǎng)站身份是合法有效并值得信賴的。

TIP:
1.StartSSL證書的有效期為一年，到期后重新申請(qǐng)即可。
2.重復(fù)上面的操作可以為多個(gè)子域名申請(qǐng)證書。
3.證書可以隨時(shí)從Tool box - Retrieve Certificate要回，但秘鑰只有在生成證書時(shí)才能獲取，而證書和秘鑰只有配對(duì)才有效，所以切記保管好你的秘鑰。

感謝各位的閱讀，以上就是“如何申請(qǐng)免費(fèi)SSL證書”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)如何申請(qǐng)免費(fèi)SSL證書這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！