获取属于自己的免费SSL认证

SSL（Secure Sockets Layer）认证可以帮助我们加密通过互联网传输的数据，如果我们正运行着一个博客或个人主页，并从一个不安全的公共热点网络（如咖啡厅、机场等）访问它们时，它将会起到作用。

我们通过不安全的链接访问网站的登录信息可以被拦截并破解，SSL证书会在传输登录数据到ISP/服务器前对其进行加密，以使其难以被窃听者侵入，这就是银行、金融机构、商业站点等使用SSL来保护登录信息、用户身份信息和信用卡数据的原因。

如果从 Verisign, GoDaddy等服务提供商购买SSL证书，那我们将花费一笔数额较大的费用，对于那些并未运行关键任务的门户网站，这并不值得。因此，让我们考虑一下从StartSSL获得一个免费的SSL认证吧。

获得免费的SSL证书

我们只需要填一个简单的注册表单就可以获得免费的SSL证书了，所有需要填的细节包括：家庭/公司地址，电话号码是必须要填的。一旦注册完成，一封带有认证码的邮件将被发送到我们指定的邮箱里。

输入验证码之后，申请的验证将进入第二个阶段，我们建议和StartSSL团队联系前请先等待大概6小时。事实上，我在不到5分钟的时候就收到了确认邮件，其中含有一个帐号链接。记住，这封邮件（这个链接）只有24小时的有效期限，因此请尽快处理。

安装SSL证书

StartSSL提供了没有限制和隐性成本的免费证书，我们可以选择128位或256位的加密码。

我们可以在高安全等级和中等安全等级中选择一个合适的密钥类型。一旦选中密钥类型，它将被立刻生成并且我们将被带入安装页面。

一但“Install”按钮被点击，刚刚生成的密钥证书将会被安装好。之后会出现一个下载并保存证书到硬盘上的按钮提供给我们，我强烈建议每一个使用者都照做这一步。

现在，我们的证书已经被安装在浏览器中了，接下来我们可以点击“Authenticate”进入控制面板（不需要用户名和密码），我们的身份是通过唯一的密钥来确认的，并且它是非常非常重要的，请确保其安全性！

验证域名
授权完成后，我们可以开始在验证向导的指引下验证需要用到SSL加密技术的域名和电邮地址。在下拉菜单中，我们可以选择合适的选项来让我们继续验证域名，一但我们输入域名，一封邮件将被发送到我们的邮箱中来确认域名拥有者。

当电邮地址被确认后，域名也将被验证完毕。事实上，由于这是免费的SSL证书，因此StartSSL要求用户每30天重新验证一次，验证步骤和第一次的相同。

证书向导
当我安装好我的WordPress博客后，我就选择这个服务商的证书服务。我们需要输入一个密码来创建密钥，然后我们需要输入使用证书技术的域名，请注意，域名是必填项！

创建后的证书将支持所有域名（包括子域名）。

最后一步，我们将看到一个显示了证书信息的文本框，复制这段内容并粘贴到文本编辑器中，另存为ssl.crt。

同一个页面上也有一个链接，该链接让我们下载中级和根证书，将他们下载到同一个文件夹里。

上传文件到服务器

在FAQ的“如何安装部分”，选择我们的服务器安装信息，例如Apache服务器的话，我们将会得到一串代码，将其粘贴到服务器中间的根文件夹的http.conf或ssl.conf文件中。在同一个页面，我们也可以下载ca.pem和sub.class1.server.ca.pem文件，上传他们到根目录。

现在，我们的ssl可以与网站相联系起来了。

最后需要记住的：

请谨记最后一步，并确保所有的目录（上图中指出来的部分）按照我们的isp或本地服务器的规则来命名，且记住每30天验证一次域名以可以继续使用免费的ssl证书提供的安全保护措施。

本文译自makeuseof