StartSSL.com

StartCom是个以色列(貌似)的公司，www.startsll.com是他家的网站，提供免费的class1证书，可用于网站的ssl加密传输（即https协议）。这个免费服务基本上是这个公司用来赔本赚吆喝的业务，因为还有很多其他更高级的CA相关的业务是要收费的。

方法

申请证书的方法不难，去他家网站上注册一下，会通过email发个验证码给你，用这个验证码可以获得一个client证书，这个就是登录startssl.com网站的用户凭证了。

然后去申请免费的证书，通过验证证明你是某个域名的拥有者后，即可获得.key文件一个，.scr文件一个，还有.crt文件一个。接下来把证书装到web server上去即可。不同的web server方法有所区别，我用的lighttpd方法如下：

http://redmine.lighttpd.net/wiki/lighttpd/Docs:SSL

不过我在用验证码申请client证书的过程中，发现验证码往往不被接受，原因未知。后来没办法，只得通过email support解决。这公司的email support反应挺快，半个小时不到就给我发出了一个新的验证码，终于解决了问题。

效果

https://www.imisv.com

去掉Lighttpd PEM Password

Lighttpd使用的PEM文件中如果设置了私钥密码，则每次启动Lighttpd时会需要该密码。带来的问题是当server重启，或者cron job重启lighttpd时，必须手工输入密码。

这篇文章中提到了如何去掉PEM文件的密码：

Optional: How do I remove the password from key file?

Lighttpd will prompt for the password while starting at port 443. You can remove the password:
# cp theos.in.key theos.in.key.bak
# cp theos.in.pem theos.in.pem.bak
# openssl rsa -in theos.in.key -out no.pwd.theos.in.key
# cat no.pwd.theos.in.key theos.in.crt > theos.in.pem