StartSSL.com
StartCom是个以色列(貌似)的公司,www.startsll.com是他家的网站,提供免费的class1证书,可用于网站的ssl加密传输(即https协议)。这个免费服务基本上是这个公司用来赔本赚吆喝的业务,因为还有很多其他更高级的CA相关的业务是要收费的。
方法
申请证书的方法不难,去他家网站上注册一下,会通过email发个验证码给你,用这个验证码可以获得一个client证书,这个就是登录startssl.com网站的用户凭证了。
然后去申请免费的证书,通过验证证明你是某个域名的拥有者后,即可获得.key文件一个,.scr文件一个,还有.crt文件一个。接下来把证书装到web server上去即可。不同的web server方法有所区别,我用的lighttpd方法如下:
http://redmine.lighttpd.net/wiki/lighttpd/Docs:SSL
不过我在用验证码申请client证书的过程中,发现验证码往往不被接受,原因未知。后来没办法,只得通过email support解决。这公司的email support反应挺快,半个小时不到就给我发出了一个新的验证码,终于解决了问题。
效果
去掉Lighttpd PEM Password
Lighttpd使用的PEM文件中如果设置了私钥密码,则每次启动Lighttpd时会需要该密码。带来的问题是当server重启,或者cron job重启lighttpd时,必须手工输入密码。
这篇文章中提到了如何去掉PEM文件的密码:
Optional: How do I remove the password from key file?
Lighttpd will prompt for the password while starting at port 443. You can remove the password:
# cp theos.in.key theos.in.key.bak
# cp theos.in.pem theos.in.pem.bak
# openssl rsa -in theos.in.key -out no.pwd.theos.in.key
# cat no.pwd.theos.in.key theos.in.crt > theos.in.pem
这个免费的SSL证书是不是不能用了啊?