于SSL证书SSL证书是数字证书的一种,类似于驾照、护照、营业执照的电子副本。SSL证书是Netscape通信公司通过在客户端浏览器和Web服务器之间建立安全套接字层(SSL)安全协议而设计和开发的。这个安全协议主要用于为用户和服务器提供认证;加密和隐藏传输的数据;保证数据在传输过程中不被改变,也就是保证数据的完整性,已经成为这个领域全球化的标准。由于SSL技术已经在各大浏览器和WEB服务器程序中建立,只需安装服务器证书即可激活该功能)。即可以激活SSL协议,实现客户端和服务器之间数据信息的加密传输,防止数据信息的泄露。保证了双方传输信息的安全性,用户可以通过服务器证书验证自己访问的网站是否真实可靠。
申请CA机构的证书并不划算,几十到几千元不等。好在网上不缺免费的午餐,StartSSL是个不错的选择。
什么样的情况下需要SSL证书?1.购物交易功能
支付宝、财付通等就不用说了。一定会加密保护你的密码。
2.注册类函数
一些大的网站,在注册会员或者登录的时候,会使用SSL通道来保护你的密码。比如百度会员中心登录的数据传输通道。
StartSSL上的SSL证书申请流程SSL:
第一步、免费注册StartSSL账户1.登录StartSSL的官方网站
官方网站地址:https://www.startssl.com/
进入官网后,我们看到了他提供的各种免费和付费方案。免费的是右边的一年。我们开始注册账号的注册地址(https://www.startssl.com/SignUp),必须有账号才能申请。
2.注册一个免费账户
填写您的个人资料以注册StartSSL帐户。
3.在邮件中输入验证码后,就可以开始生成自己的私人证书了。这些选项是默认的。
4.将证书安装到浏览器。这里以chrome为例:
5.完成后,单击“备份此证书”来备份您的证书。证书是验证您身份的唯一方法。如果丢了,只能重新注册账号。此时,证书已经安装在您的浏览器中,因此您也可以从浏览器中备份您的证书。
验证域名在创建证书之前,您需要验证域名的所有权。
1.进入控制面板(您可能需要单击身份验证并使用上一步生成的证书来查看图示页面),选择验证向导,并选择域名验证作为类型。
2.输入域名。
3.选择一个有效的电子邮件地址来接收验证码。可以使用域名WHOIS中的邮箱地址,也可以使用默认的网站管理员邮箱地址(如果没有带域名的邮箱,可以选择使用网易免费企业邮箱等服务)。
4.收到邮件后,在邮件中输入验证码。
5.域名所有者已成功验证。
生成证书
1.选择证书向导进入SSL证书生成向导,证书目标为Web服务器SSL/TLS证书。
2.输入一个10-32位的密码来生成密钥。
3.备份密钥并将文本框中的内容保存为文本文件,例如ssl.key
4.选择在上一步中验证的域名。
5.添加一个子域。
6.确认域名子域信息,准备生成证书。
7.备份生成的证书并将文本框的内容保存为文本文件,如ssl.crt从下面的中间链接下载中间证书sub class 1 . server . ca . PEM。
解密秘钥使用证书之前,需要对生成的密钥进行解密。可以使用命令OpenSSL RSA-in SSL . key-out SSL _ decrypted . key,或者StartSSL:Toolbox-decrypted private key提供的工具。生成的内容保存为一个文件,比如SSL _ decrypted.key。
导入证书登录Synology NAS DSM,进入控制面板-DSM设置-HTTP服务-导入证书,选择之前生成的文件:
1.密钥ssl_decrypted.key已被解密。
2.证书ssl.crt
3.中级证书sub class 1 . server . ca . PEM如果您之前忘记下载,仍可在此处找到。
单击“确定”重新启动web服务器。
至此,SSL证书安装完毕,访问NAS时不会有恼人的警告。地址栏边上的浅绿色锁清楚的告诉你已经认证,网站身份合法有效值得信赖。
TIP:1.StartSSL证书有效期为一年,到期后可以重新申请。
2.重复以上操作,为多个子域申请证书。
3.证书可以随时从工具箱-Retrieve Certificate中取回,但密钥只有在证书生成时才能获得,证书和密钥只有配对时才有效,所以记得保管好自己的密钥。
