<![CDATA[张宴的博客]]>

<![CDATA[张宴的博客]]> http://zyan.cc/index.php zh-cn http://zyan.cc/startssl/ <![CDATA[全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> 张宴 <net@s135.com> Fri, 13 Nov 2009 16:21:05 +0000 http://zyan.cc/startssl/ http://blog.zyan.cc/startssl/]

　　HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容请看SSL。

　　它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

　　1、自行颁发不受浏览器信任的SSL证书：
　　HTTPS的SSL证书可以自行颁发，Linux下的颁发步骤如下：

openssl genrsa -des3 -out api.bz.key 1024
openssl req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key -out api.bz_nopass.key

　　Nginx.conf的SSL证书配置，使用api.bz_nopass.key，在启动Nginx是无需输入SSL证书密码，而使用api.bz.key则需要输入密码：

引用

server
{
   server_name sms.api.bz;
   listen  443;
   index index.html index.htm index.php;

   root  /data0/htdocs/api.bz;

   ssl on;
   ssl_certificate api.bz.crt;
   ssl_certificate_key api.bz_nopass.key;
   ......
}

　　自行颁发的SSL证书虽然能够实现加密传输功能，但得不到浏览器的信任，会出现以下提示：
　　

　　2、受浏览器信任的StartSSL免费SSL证书：

............

Tags - startssl , startcom , https , ssl , openssl ]]> http://zyan.cc/startssl/#blogcomment4410 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> Cat <user@domain.com> Sat, 14 Nov 2009 01:59:16 +0000 http://zyan.cc/startssl/#blogcomment4410
没有提示不安全~~~ ]]> http://zyan.cc/startssl/#blogcomment4411 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> star <liuchangjun@gmail.com> Sat, 14 Nov 2009 02:03:45 +0000 http://zyan.cc/startssl/#blogcomment4411 Good job! 可以转载吗？ ]]> http://zyan.cc/startssl/#blogcomment4412 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> mengshan <user@domain.com> Sat, 14 Nov 2009 02:08:45 +0000 http://zyan.cc/startssl/#blogcomment4412 http://zyan.cc/startssl/#blogcomment4413 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> iian <user@domain.com> Sat, 14 Nov 2009 02:25:59 +0000 http://zyan.cc/startssl/#blogcomment4413 http://zyan.cc/startssl/#blogcomment4414 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> 叶子 <user@domain.com> Sat, 14 Nov 2009 02:34:04 +0000 http://zyan.cc/startssl/#blogcomment4414 http://zyan.cc/startssl/#blogcomment4415 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> cnhawkorg <user@domain.com> Sat, 14 Nov 2009 03:23:36 +0000 http://zyan.cc/startssl/#blogcomment4415 http://zyan.cc/startssl/#blogcomment4419 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> sexla <sexla@msn.om> Sat, 14 Nov 2009 08:51:08 +0000 http://zyan.cc/startssl/#blogcomment4419 http://zyan.cc/startssl/#blogcomment4420 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> 叶子 <user@domain.com> Sat, 14 Nov 2009 09:08:06 +0000 http://zyan.cc/startssl/#blogcomment4420 http://zyan.cc/startssl/#blogcomment4421 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> djbdjb00djb <user@domain.com> Sat, 14 Nov 2009 11:12:54 +0000 http://zyan.cc/startssl/#blogcomment4421 http://zyan.cc/startssl/#blogcomment4425 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> Showfom <user@domain.com> Sat, 14 Nov 2009 17:40:03 +0000 http://zyan.cc/startssl/#blogcomment4425 http://zyan.cc/startssl/#blogcomment4427 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> hune <user@domain.com> Sun, 15 Nov 2009 08:15:07 +0000 http://zyan.cc/startssl/#blogcomment4427 http://zyan.cc/startssl/#blogcomment4428 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> 最美别墅 <user@domain.com> Sun, 15 Nov 2009 09:45:54 +0000 http://zyan.cc/startssl/#blogcomment4428 http://zyan.cc/startssl/#blogcomment4443 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> 鱼尾唯一 <user@domain.com> Thu, 19 Nov 2009 07:51:09 +0000 http://zyan.cc/startssl/#blogcomment4443 您想使用 Firefox 来安全连接至 sms.api.bz，但是我们无法确认此连接为安全的。
通常，当您尝试安全连接时，站点会出示受信任的标识，以证明您访问的是正确的地址。然而，现在无法验证此网站的标识。
怎么办？
如果您过去连接到此网站并且没有发现问题，那么此错误信息表示可能有人想冒充该网站，所以您应该停止浏览。

Firefox 3.5.5 for win32 ]]> http://zyan.cc/startssl/#blogcomment4452 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> Leslee <user@domain.com> Sat, 21 Nov 2009 10:26:53 +0000 http://zyan.cc/startssl/#blogcomment4452 http://zyan.cc/startssl/#blogcomment4471 <![CDATA[[评论] 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构：StartSSL]]> .. <user@domain.com> Wed, 25 Nov 2009 12:56:14 +0000 http://zyan.cc/startssl/#blogcomment4471