1、開啟http://www.startssl.com/

2、點選StartSSL Free(Class 1)

3、點選Certificate Control Panel進入控制面板，或直接訪問http://www.startssl.com/?app=12也可以。

4、點選sign-up註冊一個帳號

5、填寫註冊資訊，要用英文格式填寫

6、資訊填寫完成後，會給註冊的郵箱傳送一封電子郵件，此時不要關閉startssl的這個頁面，檢查郵箱輸入驗證碼

7、等待StartComm人工稽核註冊的個人資訊，如果稽核成功會收到第二個郵件
例如：

StartSSL Account Request

To XXXX,
Your request for an account at StartSSL (www.startssl.com) has been approved and is available during the next 24 hours at the following location:

https://www.startssl.com/?app=12&action=release&id=XXXXXX&auth=XXXXXXXXXXXXXXXX

The verification code in order to continue the process is XXXXXXXXXXXXXXXX
Thank you!

startssl審批很快，稍等會兒就能收到郵件。訪問郵件中的連結地址，再次輸入驗證碼。

8、建立私鑰

選擇高階，點選continue。

9、安裝證書

10、安裝完成
安裝完成後，會有一個提示框：

頁面會提示：

Your first client certificate has been installed into your browser. This is a bootstrapping certificate for authentication purpose.
Backup this certificate to an external media, otherwise you might not be able to regain access to your account. Please read these instructions from our FAQ page on how to do that.

點選頁面上的Finish。

11、隨後頁面會跳到F.A.Q.頁面
點選How do I backup my client certificates?看下如何備份證書
firefox：工具-選項-高階-檢視證書-您的證書，下面就有需要備份的證書。以後登入startssl要憑瀏覽器上前面安裝的證書登入。丟失證書後只能重新註冊。

以後要登入，點選Authenticate憑證書登入：

12、開始申請免費ssl證書
回到startssl的控制面板，我們看到有三個選項卡：

大致流程如下：
1）先到Validations Wizard驗證域名的所有權
2）再到Certificates Wizard選擇要申請證書的型別
3）再到Tool Box選項卡，使用裡面的小工具生成證書

13、點選Validations Wizard
選擇Domain name validation，點選Continue。

輸入要申請的域名，點選Continue。

選擇一個驗證的郵箱，有[email protected]域名、[email protected]域名、[email protected]域名、和註冊域名時的郵箱。

檢查郵箱，輸入驗證碼：

驗證成功：

域名驗證成功，這次驗證在30天內有效，過期了要重新驗證。點選Finish回到控制面板。

14、點選Certificates Wizard
選擇WEB Server SSL/TSL Certifites：

生成私鑰，為私鑰提供一個密碼，最少10位，最大32位：

將顯示內容儲存為ssl.key（這個私鑰是加密的）：

選擇域名：

輸入一個需要ssl證書的子域名：

然後確認前面用於申請證書的域名。

最後會提示：

Additional Check Required!

You successfully finished the process for your certificate. However your certificate request has been marked for approval by our personnel. Please wait for a mail notification from us within the next 3 hours (the most). We might contact you for further questions or issue the certificate within that time. Thank you for your understanding!

隨後就等郵件通知。

15、收到郵件後點擊Tool Box
使用Tool Box - Decrypt Private Key，將前面生成的ssl.key的內容解密。將結果儲存為.key檔案。比如ssl2.key。

儲存證書：
Tool Box - Retrieve Certificate，選擇申請證書的域名，將框中的內容儲存為.crt檔案。比如ssl.crt。這個就是證書檔案啦。

apache伺服器，上傳ssl2.key和ssl.crt這兩個檔案，修改配置檔案設定。