为https服务申请SSL证书

书接上文,上回书说到青蛙成功给nginx配置上了https服务, 但是当时青蛙使用的是自签名证书,没有验证网站身份的功能; 而且有些工具会对证书的有效性进行校验,对于这种工具,自签名证书就毫无用处了。

这个时候,就需要申请一个经过CA认证的有效证书。

据青蛙所知,目前提供免费SSL证书的只有StartSSL[1]一家, 青蛙按照这两个网站的介绍[2][3],成功申请了SSL证书。

依照青蛙的经验,要成功申请证书,最好是有一个以要申请域名结尾的邮箱, 这样可以很容易的确认域名所有权。至于邮箱服务,可以申请google app,方便,免费。

有了邮箱系统之后,可以设置一个webmaster或者hostmaster账户,以便注册过程中验证域名地址。

在StartSSL申请证书的时候有几点需要注意:

首先,建议使用firefox申请证书,青蛙用Chromium试了一下, 点击进入Sign-up界面的时候会出现一个错误提示,明确说明Chrome类浏览器无法申请。 有网友说IE也没法成功申请[1]。

其次,申请的时候尽量填写靠谱的个人信息, 如果信息看起来不靠谱,很容易被拒掉。 个人信息填写完之后会向你填写的邮箱里发送一封认证邮件,邮件中包含继续注册所需的验证码。 输入验证码之后提示等待人工审核,青蛙遇到的审核过程很快,大概几分钟就有结果了。

接下来还有一封邮件,里面有一个链接和一个认证码,访问那个连接,填上认证码 …

more ...