Namecheap SSL证书购买和SSL激活安装使用方法:Comodo PositiveSSL

作者: Mr.Xuan 分类: 技术交流 发布时间: 2014-12-08 14:03

原来一直觉得SSL证书应该要被安装在电子商务网站或者涉及到客户账户等信息的平台上,但是最近却发现需要SSL证书的地方越来越多,不少的博客也开始用了Https访问(本站使用的就是Namecheap 的Comodo PositiveSSL),而一些网站也就只能使用SSL才能打得开。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,主要用来提供对用户和服务器的认证,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即数据的完整性。Google现在也鼓励网站采用SSL了。

SSL证书可以被广泛安装在虚拟主机、VPS、服务器上,有一个前提就是域名需要一个独立IP地址,有些虚拟主机商如果你购买了它们的SSL证书和主机空间的话,会免费赠送独立IP给你,例如Godaddy就是这样,不需要再额外购买独立IP。

Namecheap SSL证书购买和SSL激活安装使用方法:Comodo PositiveSSL

 

一、Namecheap SSL购买

1、Namecheap 官网:

2、Namecheap SSL最便宜的一款SSL产品是Comodo PositiveSSL,一年是9美元。

Namecheap SSL添加到购物车

3、点击添加Comodo PositiveSSL到购物车当中。

Namecheap SSL点击购买

4、接着就是要求你登录Namecheap账户了,没有的话可以直接注册一个。

Namecheap SSL注册一个账号

5、然后就是选择使用信用卡或者Paypal支付了。

Namecheap SSL使用Paypal支付

6、点击确认支付。

Namecheap SSL确认支付

7、接着跳转到Paypal官网,登录你的账号开始支付。

Namecheap SSL进入Paypal付款页面

8、用Paypal支付成功后,就会自动跳转到Namecheap,会提示你购买成功。

Namecheap SSL购买完成

二、Namecheap Comodo PositiveSSL激活

1、购买了SSL证书后,登录到Namecheap后,会提示你去激活SSL。

Namecheap SSL提示要激活

2、点击进入到SSL管理界面,在SSL证书列表中能看到刚刚购买到的产品,点击后面的“激活”。

Namecheap SSL进入管理页面

3、然后是进入到Namecheap SSL激活选项页面了,先选择你将要将SSL证书放在的服务器的类型上,有Apache、Nginx、IIS等。

Namecheap SSL选择服务器类型

4、最后在下方就是填写你的证书请求CSR了。(点击放大)

Namecheap SSL填写证书请求

三、Nginx生成SSL证书请求文件CSR方法

1、上面已经看到,要想成功激活Namecheap Comodo PositiveSSL,需要你填写一个CSR文件,如果你是将SSL证书安装在Nginx VPS上的话,可以直接在VPS上生成。

2、以下命令是在一个纯净的VPS主机上安装Nginx,包括SSL模块。

3、如果在安装过程出现错误提示:./configure: error: the HTTP rewrite module requires the PCRE library.,可以执行命令:yum -y install pcre-devel openssl openssl-devel

4、然后执行命令添加www用户,并启动Nginx。这时用你的浏览器应该可以打开域名或者IP地址来访问了。

5、以下命令是用来生成密钥文件,一种是2048位,一种是1024位,请根据你的SSL商的要求来决定。Namecheap SSL要求是生成2048位的密钥文件。

6、最后就是生成证书请求文件了:

8、执行以上命令后,会要求你填写基本信息,例如国家、邮箱等。

Namecheap SSL填写个人信息

7、用命令:cat cert.csr和cat privkey.key 能看到刚刚生成的CSR和Key文件内容了。其中SCR文件内容就是我们刚刚要激活SSL证书要用到的。

Namecheap SSL查看内容

四、Cpanel主机生成证书请求文件CSR方法

1、如果你用的是Cpanel虚拟主机,可以直接在Cpanel添加和管理SSL证书。这里以Godaddy为例,进入到Cpanel面板,点击进入SSL管理器中。

Namecheap SSL进入Cpanel的SSL管理器

2、点击私人密钥中的“生成”。

Namecheap SSL私钥生成

3、这里就可以生成密钥文件,同样支持选择2048位或者是1024位。

Namecheap SSL可以选择位

4、在证书签名请求的“生成”就是用在线生成CSR文件的。

Namecheap SSL生成CSR文件

5、在这里填写你的国家、邮箱、城市等基本信息,然后点击生成CSR。(点击放大)

Namecheap SSL填写邮箱等信息

五、Namecheap SSL证书激活成功

1、按照上面的方法将你的证书请求文件内容填入,然后点击确认,这时会看到要你选择一个联系人邮箱。

Namecheap SSL选择联系人邮箱

2、确认你的联系人信息。

Namecheap SSL确认信息

3、提交后就是等待Comodo那边为你发送证书生成验证邮件了。

Namecheap SSL等待发送验证邮件

4、到你的邮箱收取激活邮件,邮件会有一串激活码,点击联系中的链接地址进入到Comodo页面,输入激活码,完成激活。

Namecheap SSL激活完成

5、激活完成后,你的邮箱就会收到Comodo发过来的Comodo PositiveSSL信息了,并带有一个附件。

Namecheap SSL收到邮件

6、附件包含AddTrustExternalCARoot.crt、COMODORSAAddTrustCA.crt、COMODORSADomainValidationSecureServerCA.crt、xxxx.crt,这些就是你在安装SSL证书要用到的。

Namecheap SSL证书文件

六、Nginx服务器安装Namecheap SSL证书

1、首先是将Comodo PositiveSSL的四个文件合并为一个新的crt文件,新一个类似于freehao123.crt这样的文件,然后按照顺序依次添加相应的内容到里面:xxxx.crt、COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt。

2、然后将自己Key文件,外加刚刚合并而成的freehao123.crt,共两个文件一同上传到VPS主机的某一个文件夹当中。

Namecheap SSL上传到服务器

3、执行以下命令,编辑Nginx配置文件。

3、在Server中主要是添加以下代码(注意替换为你自己的crt和key文件路径)。

七、Cpanel上安装Namecheap SSL证书

1、如果是Cpanel主机,那么安装Namecheap SSL证书就简单了,直接进入到SSL管理器中,点击上传CRT文件。

Cpanel中选择上传CRT

2、然后粘贴你的CRT文件内容,提交。

Cpanel粘贴内容

3、接着再点击激活域名SSL,选择你想要使用SSL证书的域名,如果之间已经是经过在线生成的KEY,这时就可以点击自动填充了。

Cpanel安装SSL自动填充

4、如果不自动填充,也可以自己分别将Key和CRT两个文件内容粘贴进去,再点击提交即可。(点击放大 )

Cpanel安装SSL证书手动填写

5、成功安装了SSL证书后,这时用浏览器打开域名,就能看到已经使用Https加密访问了。

Namecheap SSL加密访问

八、Namecheap SSL证书安装使用小结

1、Namecheap规定在生成CSR文件时,如果你的域名是像.com.net这样的国际域名,common name等选项必须是类似于:xxx.com,否则在激活Namecheap SSL时会提示有错误而无法进入下一步。

2、使用Https加密访问后,记得将自己网站的URL全部改成https连接,否则浏览器地址栏中会显示疑问号。Https加密访问虽然保证了安全,但是在SEO、主机性能、资源消耗等会有一些吃亏,使用前请谨慎。

2 条评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

Captcha Code

#9 #8 #73 #72 #71 #70 #7 #69 #68 #67 #66 #65 #64 #63 #62 #61 #60 #6 #59 #58 #57 #56 #55 #54 #53 #52 #51 #50 #5 #49 #48 #47 #46 #45 #44 #43 #42 #41 #40 #4 #39 #38 #37 #36 #35 #34 #33 #32 #31 #30 #3 #29 #28 #27 #26 #25 #24 #23 #22 #21 #20 #2 #19 #18 #17 #16 #15 #14 #13 #12 #11 #10 #1