startssl免费ssl申请以及apache下安装


费了九牛二虎之力,终于搞定了startssl的免费ssl,在这里记录一下
查找相关文章:startssl apache

startssl注册申请网上已经有很多的记录了
比如
http://www.freehao123.com/startssl-ssl/ 
http://blog.nicky1605.com/the-free-ssl-configuration-startssl-on-nginx.html
http://www.windowszj.com/news/202.html   

需要注意的是
1.不要用qq之类的邮箱,可能不通过
2.域名如果有开启whois保护的话,是不能通过的(如果可以免费开启和取消的话 可以先取消,但如果取消后再启用要收钱的话,比如godaddy删除后再启用需要另外购买,但namesilo可以自己随时启用和取消)
3.填写地址信息一定要详细,否则可能会被拒绝

好了,第一次获取的key是带密码的,而且密码要求是10位以上,我们可以备份这个key和并记住密码,但使用的时候却需要先解密才能使用,在Tool Box里面Decrypt Private Key就是用来解密key的,rct文件可以在这里下载Retrieve Certificate

这里比如解密后的key为 admin.dayanmei.com.key,crt文件为 admin.dayanmei.com.crt

将以上2个文件上传到服务器 /etc/httpd/ssl/文件夹下面 并设置权限为400

下面这个是为了解决firefox下不受信任的问题的

cd /etc/httpd/ssl
wget  https://www.startssl.com/certs/ca.pem
wget  https://www.startssl.com/certs/sub.class1.server.ca.pem
cat sub.class1.server.ca.pem ca.pem > server.crt


虚拟主机配置

<VirtualHost *:80>
  ServerAdmin admin@admin.dayanmei.com
  DocumentRoot /var/www/html/admin.dayanmei.com
  ServerName admin.dayanmei.com
  #80端口访问自动跳转到https
  Redirect permanent / https://admin.dayanmei.com
</VirtualHost>

<VirtualHost *:443>
DocumentRoot "/var/www/html/admin.dayanmei.com"
ServerName admin.dayanmei.com:443
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/ssl/admin.dayanmei.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/admin.dayanmei.com.key
SSLCertificateChainFile /etc/httpd/ssl/server.crt

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

这样centos下apache的ssl就算安装成功了