SSL证书申请
1、打开http://www.startssl.com/
2、点击StartSSL Free(Class 1)
3、点击Certificate Control Panel进入控制面板,或直接访问http://www.startssl.com/?app=12也可以。
4、点击sign-up注册一个帐号
6、信息填写完成后,会给注册的邮箱发送一封电子邮件,此时不要关闭startssl的这个页面,检查邮箱输入验证码
7、等待StartComm人工审核注册的个人信息,如果审核成功会收到第二个邮件
startssl审批很快,稍等会儿就能收到邮件。访问邮件中的链接地址,再次输入验证码。
8、建立私钥
面会提示:
Your first client certificate has been installed into your browser. This is a bootstrapping certificate for authentication purpose.
Backup this certificate to an external media, otherwise you might not be able to regain access to your account. Please read these instructions from our FAQ page on how to do that.
点击页面上的Finish。
11、随后页面会跳到F.A.Q.页面
点击How do I backup my client certificates?看下如何备份证书
firefox:工具-选项-高级-查看证书-您的证书,下面就有需要备份的证书。以后登录startssl要凭浏览器上前面安装的证书登录。丢失证书后只能重新注册。
以后要登录,点击Authenticate凭证书登录:
大致流程如下:
1)先到Validations Wizard验证域名的所有权
2)再到Certificates Wizard选择要申请证书的类型
3)再到Tool Box选项卡,使用里面的小工具生成证书
13、点击Validations Wizard
选择Domain name validation,点击Continue。
选择一个验证的邮箱,有postmaster@域名、hostmaster@域名、webmaster@域名、和注册域名时的邮箱。
域名验证成功,这次验证在30天内有效,过期了要重新验证。点击Finish回到控制面板。
14、点击Certificates Wizard
选择WEB Server SSL/TSL Certifites:
然后确认前面用于申请证书的域名。
最后会提示:
Additional Check Required!
You successfully finished the process for your certificate. However your certificate request has been marked for approval by our personnel. Please wait for a mail notification from us within the next 3 hours (the most). We might contact you for further questions or issue the certificate within that time. Thank you for your understanding!
随后就等邮件通知。
15、收到邮件后点击Tool Box
使用Tool Box - Decrypt Private Key,将前面生成的ssl.key的内容解密。将结果保存为.key文件。比如ssl2.key。
保存证书:
Tool Box - Retrieve Certificate,选择申请证书的域名,将框中的内容保存为.crt文件。比如ssl.crt。这个就是证书文件啦。
apache服务器,上传ssl2.key和ssl.crt这两个文件,修改配置文件设置。
注册注意事项
必须使用你的家庭地址填写,并且必须尽量详细,否则审批可能不通过。
收到审批通过的信息后,最好使用firefox(为了安装证书)
startssl不使用密码来验证,而只用证书来认证。证书安装好之后记得保存(网盘之类的地方),否则需要重新申请账号再和startssl联系合并账号。
SSL证书的申请
免费证书有效期一年,到期的时候会提醒你重新申请以续期。
申请的时候需要保存好你的key。
申请完之后在 Retrieve Certificate 里可以获取申请到的 cert (有时候需要审核,静等即可)
Nginx下证书的安装
key文件需要使用startssl提供的Decrypt Private Key来解除密码再使用
cert文件如果找不到可以在 Retrieve Certificate 里获取
cert文件必须和startssl的StartCom CA Certificates合并,否则浏览器可能无法识别证书链。合并方法为(来源于官方帮助:How to install(NGINX Server)):
复制代码代码如下:
wget http://www.startssl.com/certs/ca.pem
wget http://www.startssl.com/certs/sub.class1.server.ca.pem
cat ssl.crt sub.class1.server.ca.pem ca.pem > /etc/nginx/conf/ssl-unified.crt
启用 spdy:ngx_http_spdy_module是在nginx 1.3.15 中增加的,需要在编译时添加 --with-http_spdy_module 选项。如果已添加此编译选项,可以使用该配置
复制代码代码如下:
listen 443 ssl spdy;
ssl on;
ssl_certificate ssl-unified.crt;
ssl_certificate_key ssl.key;
配置报错
复制代码代码如下:
[warn] nginx was built without OpenSSL NPN support
解决方法:首先下载openssl1.0.1,
复制代码代码如下:
cd /usr/local
wget http://www.openssl.org/source/openssl-1.0.1.tar.gz
tar zxvf openssl-1.0.1.tar.gz
rm openssl-1.0.1.tar.gz -f
其次重新编译nginx(不知道编译参数?试试 nginx -V)。编译参数必须包含: --with-http_ssl_module --with-http_spdy_module --with-openssl=/usr/local/openssl-1.0.1 编译完成后nginx -t来测试是否生效。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新日志
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]