申请和安装COMODO PositiveSSL免费证书及利用VPS自己签发SSL证书

作者: Mr.Xuan 分类: 免费资源 发布时间: 2016-01-01 10:17

申请和安装COMODO PositiveSSL免费证书及利用VPS自己签发SSL证书

自从Let’s Encrypt推出了免费SSL证书,任何网站都可以免费获取到已经被Chrome、IE、Firefox等浏览器支持的SSL证书后,部落已经觉得SSL证书已经可以被免费流行起来了。加上谷歌、百度等搜索引擎都已经对Https网页表示友好,以后安装个SSL证书将是必选动作了。

这里部落将为大家再分享一下免费获取一年的COMODO PositiveSSL证书,这个COMODO PositiveSSL证书来自UK2公司,VPS.net等就是UK2公司旗下的产品。目前获取UK2提供的免费COMODO PositiveSSL不需要额外的操作,只需要你将域名的IP地址解析到指定的IP即可。

先把域名解析到UK2公司的服务器上,然后在网页上获取SSL证书并下载,最后你就可以解除域名解析,同时将下载的域名证书文件上传到服务器配置SSL即可。当然,如果不在乎浏览器的SSL证书警告,你完全可以自己利用自己的VPS主机签发一个SSL证书,给自己用足够了。

申请和安装COMODO PositiveSSL免费证书及利用VPS自己签发SSL证书

一、申请UK2免费SSL证书

1、UK2免费SSL网站:

  • 1、申请:https://ssl.uk2.net/cgi-bin/certificate-apply.pl
  • 2、获取:https://ssl.uk2.net/cgi-bin/retrieve-certificate.pl

2、先把你的域名解析到以下IP地址,注意这个决定了你使用SSL证书的域名。

  • 1、83.170.64.0 – 83.170.127.255
    2、109.123.64.0 – 109.123.127.255
    3、77.92.64.0 – 77.92.95.255

COMODO PositiveSSL添加DNS解析

3、待域名DNS解析生效后,进入到UK2免费SSL证书的申请页面,输入你刚刚解析好的域名,提交申请。

COMODO PositiveSSL进入到申请

4、接着UK2会列出你的域名的注册邮箱(如果你的域名设置了Whois保护,需要先解除域名Whois保护),然后发送一封邮件到你的邮箱中。

COMODO PositiveSSL发送到邮箱

5、验证后,进入到UK2公司页面,这时会要求你填写你的基本信息。

COMODO PositiveSSL填写基本信息

6、然后页面下方是选择SSL证书安装的Web服务器环境,这里有Apache、Tomcat、Redhat Linux、Windows IIS等可以选择。

COMODO PositiveSSL选择主机环境

7、在申请页面还会要求填写域名SSL证书CSR,这里就需要你使用VPS主机了,执行以下命令:

8、打开生成的CSR文件,复制里面的内容。

COMODO PositiveSSL生成文件

9、粘贴到UK2免费SSL证书申请页面,提交。

COMODO PositiveSSL粘贴到申请页面

二、下载COMODO PositiveSSL证书

1、提交申请后,你就能在UK2申请免费SSL证书看到订单编号了。

COMODO PositiveSSL查看编号

2、接着进入到你的邮箱收取验证邮件,打开邮件进入到COMODO页面,填写验证码。

COMODO PositiveSSL验证邮件

3、COMODO验证成功后,就可以看到提示了。

COMODO PositiveSSL完成邮箱验证

4、然后进入到UK2获取COMODO PositiveSSL证书页面,输入你的域名和订单编号。

COMODO PositiveSSL获取域名证书

5、确认后,你就可以下载COMODO PositiveSSL证书文件了。

COMODO PositiveSSL下载文件

三、COMODO PositiveSSL免费证书安装

1、下载COMODO PositiveSSL证书到本地,解析文件,你可以看到四个文件,分别是:域名.crt、COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt。

COMODO PositiveSSL解压文件

2、我们先需要合并这四个SSL证书,合并的顺序是:域名.crt+SecureServerCA.crt+AddTrustCA.crt+CARoot.crt,直接打开域名.crt,然后依次打开其它的证书打开,复制粘贴到里面保存。

COMODO PositiveSSL合并SSL证书

3、有了上面的 域名.crt证书和自己在VPS主机上生成的密钥文件,你就可以将COMODO PositiveSSL免费SSL证书安装任意服务器上了,关于Apache和Nginx上配置SSL证书,参考:免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置SSL

COMODO PositiveSSL安装证书

4、如果你想在别的地方安装SSL证书,可以参考:DirectAdmin面板的朋友可以参考:DirectAdmin安装StartSSL免费SSL证书。Cpanel面板的朋友参考:Cpanel主机安装Godaddy SSL证书方法。使用Kloxo面板的朋友,可以参考:Kloxo搭建网站安装StartSSL免费SSL证书

COMODO PositiveSSL配置Https访问

四、利用VPS自己签发SSL证书

1、上面申请的COMODO PositiveSSL免费证书,有免费的期限,我们也可以自己用VPS主机生成自用SSL证书。执行以下命令:

2、上面命令中,-days 365是表示SSL证书期限,自己签发SSL证书可以设置任意长的时间,最后生成的freehao123-do.crt文件,就是我们需要的文件了。创建SSL证书后还需要填写基本的信息。

VPS自己签发SSL证书

3、看到如下提示就表示你的SSL证书就已经生成成功了。

VPS自己签发SSL生成成功

4、freehao123-privkey.pem和freehao123-do.crt就是我们在服务器配置SSL证书要的文件了。

VPS自己签发SSL查看生成的文件

5、用这个两个文件我们就可以在Apache和Nginx上配置Https访问了。

VPS自己签发SSL配置方法

6、使用自己签发的SSL证书会收到浏览器的警告,这个无法避免的,就像这样的。

VPS自己签发SSL出现警告提示

五、COMODO PositiveSSL申请使用小结

1、COMODO PositiveSSL免费证书申请比较简单,只要你将域名的IP解析到指定的IP地址上,就可以在UK2公司的申请SSL证书页面上获取到SSL证书文件,在安装时要记得将下载下来的文件合并为一个SSL证书文件。

COMODO PositiveSSL申请使用小结

2、利用VPS自己签发SSL证书虽然可以正常使用,但是由于不受浏览器支持,所以就会出现SSL证书警告的问题。如果你不想看到这个警告你可以将自己签发的SSL证书添加本地电脑上就可以了。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

Captcha Code

#9 #8 #73 #72 #71 #70 #7 #69 #68 #67 #66 #65 #64 #63 #62 #61 #60 #6 #59 #58 #57 #56 #55 #54 #53 #52 #51 #50 #5 #49 #48 #47 #46 #45 #44 #43 #42 #41 #40 #4 #39 #38 #37 #36 #35 #34 #33 #32 #31 #30 #3 #29 #28 #27 #26 #25 #24 #23 #22 #21 #20 #2 #19 #18 #17 #16 #15 #14 #13 #12 #11 #10 #1