Namecheap SSL证书购买和SSL激活安装使用方法:Comodo PositiveSSL
原来一直觉得SSL证书应该要被安装在电子商务网站或者涉及到客户账户等信息的平台上,但是最近却发现需要SSL证书的地方越来越多,不少的博客也开始用了Https访问(本站使用的就是Namecheap 的Comodo PositiveSSL),而一些网站也就只能使用SSL才能打得开。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,主要用来提供对用户和服务器的认证,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即数据的完整性。Google现在也鼓励网站采用SSL了。
SSL证书可以被广泛安装在虚拟主机、VPS、服务器上,有一个前提就是域名需要一个独立IP地址,有些虚拟主机商如果你购买了它们的SSL证书和主机空间的话,会免费赠送独立IP给你,例如Godaddy就是这样,不需要再额外购买独立IP。
Namecheap SSL证书购买和SSL激活安装使用方法:Comodo PositiveSSL
1、Namecheap 官网:
- 1、官方网站:http://www.namecheap.com
2、Namecheap SSL最便宜的一款SSL产品是Comodo PositiveSSL,一年是9美元。
3、点击添加Comodo PositiveSSL到购物车当中。
4、接着就是要求你登录Namecheap账户了,没有的话可以直接注册一个。
5、然后就是选择使用信用卡或者Paypal支付了。
6、点击确认支付。
7、接着跳转到Paypal官网,登录你的账号开始支付。
8、用Paypal支付成功后,就会自动跳转到Namecheap,会提示你购买成功。
二、Namecheap Comodo PositiveSSL激活
1、购买了SSL证书后,登录到Namecheap后,会提示你去激活SSL。
2、点击进入到SSL管理界面,在SSL证书列表中能看到刚刚购买到的产品,点击后面的“激活”。
3、然后是进入到Namecheap SSL激活选项页面了,先选择你将要将SSL证书放在的服务器的类型上,有Apache、Nginx、IIS等。
4、最后在下方就是填写你的证书请求CSR了。(点击放大)
1、上面已经看到,要想成功激活Namecheap Comodo PositiveSSL,需要你填写一个CSR文件,如果你是将SSL证书安装在Nginx VPS上的话,可以直接在VPS上生成。
2、以下命令是在一个纯净的VPS主机上安装Nginx,包括SSL模块。
|
1 2 3 4 5 6 7 |
wget http://sysoev.ru/nginx/nginx-0.7.64.tar.gz tar zxvf nginx-0.7.64.tar.gz cd nginx-0.7.64 ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-ipv6 make && make install |
3、如果在安装过程出现错误提示:./configure: error: the HTTP rewrite module requires the PCRE library.,可以执行命令:yum -y install pcre-devel openssl openssl-devel
4、然后执行命令添加www用户,并启动Nginx。这时用你的浏览器应该可以打开域名或者IP地址来访问了。
|
1 2 3 4 5 |
/usr/sbin/groupadd -f www /usr/sbin/useradd -g www www /usr/local/nginx/sbin/nginx |
5、以下命令是用来生成密钥文件,一种是2048位,一种是1024位,请根据你的SSL商的要求来决定。Namecheap SSL要求是生成2048位的密钥文件。
|
1 2 3 4 |
openssl genrsa -out privkey.key 2048 openssl genrsa -out privkey.key 1024 |
6、最后就是生成证书请求文件了:
|
1 2 3 |
openssl req -new -key privkey.pem -out cert.csr |
8、执行以上命令后,会要求你填写基本信息,例如国家、邮箱等。
7、用命令:cat cert.csr和cat privkey.key 能看到刚刚生成的CSR和Key文件内容了。其中SCR文件内容就是我们刚刚要激活SSL证书要用到的。
1、如果你用的是Cpanel虚拟主机,可以直接在Cpanel添加和管理SSL证书。这里以Godaddy为例,进入到Cpanel面板,点击进入SSL管理器中。
2、点击私人密钥中的“生成”。
3、这里就可以生成密钥文件,同样支持选择2048位或者是1024位。
4、在证书签名请求的“生成”就是用在线生成CSR文件的。
5、在这里填写你的国家、邮箱、城市等基本信息,然后点击生成CSR。(点击放大)
1、按照上面的方法将你的证书请求文件内容填入,然后点击确认,这时会看到要你选择一个联系人邮箱。
2、确认你的联系人信息。
3、提交后就是等待Comodo那边为你发送证书生成验证邮件了。
4、到你的邮箱收取激活邮件,邮件会有一串激活码,点击联系中的链接地址进入到Comodo页面,输入激活码,完成激活。
5、激活完成后,你的邮箱就会收到Comodo发过来的Comodo PositiveSSL信息了,并带有一个附件。
6、附件包含AddTrustExternalCARoot.crt、COMODORSAAddTrustCA.crt、COMODORSADomainValidationSecureServerCA.crt、xxxx.crt,这些就是你在安装SSL证书要用到的。
1、首先是将Comodo PositiveSSL的四个文件合并为一个新的crt文件,新一个类似于freehao123.crt这样的文件,然后按照顺序依次添加相应的内容到里面:xxxx.crt、COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt。
2、然后将自己Key文件,外加刚刚合并而成的freehao123.crt,共两个文件一同上传到VPS主机的某一个文件夹当中。
3、执行以下命令,编辑Nginx配置文件。
|
1 2 3 |
vim /usr/local/nginx/conf/nginx.conf |
3、在Server中主要是添加以下代码(注意替换为你自己的crt和key文件路径)。
|
1 2 3 4 5 6 |
listen 443; ssl on; ssl_certificate /root/freehao123.crt; ssl_certificate_key /root/freehao123.key; ssl_session_timeout 5m; |
七、Cpanel上安装Namecheap SSL证书
1、如果是Cpanel主机,那么安装Namecheap SSL证书就简单了,直接进入到SSL管理器中,点击上传CRT文件。
2、然后粘贴你的CRT文件内容,提交。
3、接着再点击激活域名SSL,选择你想要使用SSL证书的域名,如果之间已经是经过在线生成的KEY,这时就可以点击自动填充了。
4、如果不自动填充,也可以自己分别将Key和CRT两个文件内容粘贴进去,再点击提交即可。(点击放大 )
5、成功安装了SSL证书后,这时用浏览器打开域名,就能看到已经使用Https加密访问了。
八、Namecheap SSL证书安装使用小结
1、Namecheap规定在生成CSR文件时,如果你的域名是像.com.net这样的国际域名,common name等选项必须是类似于:xxx.com,否则在激活Namecheap SSL时会提示有错误而无法进入下一步。
2、使用Https加密访问后,记得将自己网站的URL全部改成https连接,否则浏览器地址栏中会显示疑问号。Https加密访问虽然保证了安全,但是在SEO、主机性能、资源消耗等会有一些吃亏,使用前请谨慎。
- Pingback: Nginx反向绑定域名方法和详细操作应用实例:Google和Gravatar – Mr.Xuan
- Pingback: Nginx反向绑定域名方法和详细操作应用实例:Google和Gravatar - 技术 - 梦智博客