SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。 向CA机构申请证书一年少者几十多者数千美元,很不划算,好在互联网上总不缺免费午餐,StaRtSSL就是很好的选择。 购物交易功能 这个就不用说了,支付宝、财付通等肯定会加密以保护你的密码安全。 注册类功能 有些大站点,注册会员或者登陆的时候,会专门通过SSL通道,来保护你的密码安全。比如百度会员中心登录的数据传输通道 StaRtSSL上的SSL证书申请流程: 第一步、免费注册StaRtSSL账户 1.登陆StaRtSSL官方网站 官方网站地址: 进入官方网站之后,我们有看到他提供的各种免费和付费方案,免费的是最右边那个免费一年,我们开始要注册的是账户注册地址()先要拥有账户才可以申请。 注册免费账号 填写个人资料注册StaRtSSL账户。 输入邮件内的验证码后就可以开始生成你的私人证书了,选项默认即可。 安装证书到浏览器,这里以chRoMe为例: 完成,点击backup tHis CeRtificate备份你的证书,证书是验证你身份唯一方法,如果丢失就只能重新注册账户了,此时证书已经安装到浏览器了,因此你也可以从浏览器中备份证书。 验证域名 在创建证书之前需要先验证域名的所有权。 进入ContRol Panel(可能需要点击Authenticate并使用上一步生成的证书才能看到图示的页面),选择Validations WizaRd,类型选择domain name Validation。 输入域名。 选择一个有效的邮箱接收验证码,可以使用域名WHOIS中的邮箱或默认网站管理者邮箱(没有带域名的邮箱可选择使用网易免费企业邮等服务)。 收到邮件后,输入邮件中的验证码。 域名所有者验证成功。 生成证书 选择CeRtificates WizaRd进入SSL证书生成向导,证书目标选择Web SeRveR SSL/tls CeRtificate 输入10-32位密码生成秘钥。 备份秘钥,将文本框内的内容保存成一个文本文件,如SSl.key。 选择上一步验证了的域名。 添加子域名。 确认域名子域名信息,准备生成证书。 备份生成的证书,将文本框内容保存成一个文本文件,如SSl.cRt。在下面inteRMediate链接中下载中间证书sub.claSS1.seRveR.ca.peM。 解密秘钥 在使用证书证书之前还需要对生成的秘钥解密,可使用命令openSSl Rsa -in SSl.key -out SSl_decRypted.key,或者是StaRtSSL提供的工具: Tool Box – DecRypt PRivate Key,生成的内容另存为文件,如SSl_decRypted.key。 导入证书 登陆Synology NAS DSM,进入控制面板 – DSM设置 – HTTP服务 – 导入证书,选择前面生成的文件: 秘钥 SSl_decRypted.key 解密过的。 证书 SSl.cRt。 中间证书 sub.claSS1.seRveR.ca.peM,如果前面忘记下载还可以在这里找到。 点击确定重启网页服务器。 至此SSL证书安装完成,此时访问NAS就不会再有烦人的警告了,地址栏边上淡绿色的小锁清楚的告诉你已经经过认证了,网站身份是合法有效并值得信赖的。 TIP: StaRtssl证书的有效期为一年,到期后重新申请即可。 重复上面的操作可以为多个子域名申请证书。 证书可以随时从Tool box – RetRieve CeRtificate要回,但秘钥只有在生成证书时才能获取,而证书和秘钥只有配对才有效,所以切记保管好你的秘钥。