时间:2010-05-31 08:28
有很多情况你需要使用到SSL证书。
比较而言,Godaddy的证书应该是最便宜的。
或许你不想用godaddy的空间,或许你已有自己的空间且没有换空间计划。下面就是使用非Godaddy空间安装godaddy证书的省钱方案。
一些必要的条件:
有一个有独立IP的空间;
要绑SSL的域名,该域名的whois信息里面的邮箱你拥有管理权限;
你有足够的money来买SSL证书。。。(废话。。)
购买SSL证书
Godaddy证书的购买地址:
http://www.godaddy.com/gdshop/ssl/ssl.asp?ci=8979
购买流程和平时购买流程一样,当然需要你注册一个godaddy帐号。如果你已有自己的godaddy帐号就不需要另外注册了。
购买证书后,你先要确认你要使用该产品。
这里选择SSL Certificates,然后右边会出现一个窗口,你点两下,选择use Credit就好了。当时做的时候没有截图。大家将就着应付吧。
然后就可以管理证书了
点这个进入管理证书页面。
点这个来进行请求证书。
然后选择最下面的使用第三方空间来安装证书(好像是这个意思吧,因为我没有godaddy的空间,选项默认就是第三个,而且没法改动。)
下面有两个框要填。一个是大小为2048字节的CSR(证书签名请求)。
然后就是下面选择认证方,可以选择godaddy认证和Starfield Technologie认证。
按照你自己的需求来选吧。如果你不想打上godaddy的印记,就选择另外一个吧。
获取SSL证书所需要的CSR(证书签名请求)
那么,那个CSR数字哪里获得呢?
这就要进入我们的空间了。
我的空间是downtownhost的空间,是基于WHM程序的,其它的空间的控制面板也大同小异,就以我的空间为例。
选这个进行SSL管理。会出现如下界面。
选这个进行SSL管理。会出现如下界面。
然后选择第一个,创建个人私钥。然后出现如下界面。
最下面通过下拉框选择你要绑SSL的域名,key size选为2048。然后点generate。
然后填写你的证书签名请求,回到SSL管理主界面,然后点下图所示地方进入
然后填写如下表格:
里面的公司我就填的我的域名。Company Division也随便填了一个。填好后点generate就会生成你域名的CSR了。
然后把下面的CSR内容复制到之前那个godaddy那个要求CSR的大框框里面就行了。
然后就是提交。提交后,它会提示你的申请会处于pending状态,如果通过了,将会有一封邮件通知给你。
获得证书
当它们处理了你的证书申请后,你域名信息上面填写的邮箱,将会收到一封要求你确认你是否要请求SSL的信件。(这就是前面所说的为什么要有域名whois信息上邮箱的管理权的原因,不然这步就没法通过。也请先确认一下域名信息上的邮箱是否还有效,别提交申请后却发现邮箱没法进,那就比较麻烦了)
点击信件里面的连接,然后点approve,域名确认工作就完成了。
当你的证书确认通过后,会收到一封信,要求你登录到它们的网址:
https://certs.godaddy.com/ 进行设置
Site Seal是生成一段代码,放在你网站上面,让别人知道你的站点是通过认证的加密站点。
Download是下载你的证书。
点download后,然后选择你空间对应的http服务的证书文件。如果是linux的服务器,一般选择apache的就可以,如果不明白你空间的http服务器是什么,请咨询你的空间管理员。
下载的文件为一个压缩包,里面有两个文件,一个是以你域名为名称的crt文件,一个是sf_bundle.crt。
激活使用SSL证书
进入你空间的SSL管理页面,选择下面这个进入https最后的设置。
域名处选择你的域名。
第一个框粘贴你的crt证书里的内容,第二个框粘贴你为这个域名设置的私钥的内容,第三个框粘贴sf_bundle.crt里面的内容。
(我直接填了第一个框,下面两个框就都填上了,然后直接安装证书就可以了。如果下面两个框没有内容,就按照上面的说明一个一个的填了)
然后点最下面的安装证书,就ok了。
你就可以通过
https://你的域名.com 的方式来访问你的域名了。
转:http://www.earneden.com/node/6