我们在节前应该都有看到Namecheap商家发布SSL证书活动,如果我们有在使用Symantec证书的用户可以免费转入且使用1年Comodo SSL证书,原价是需要9美元这次可以免费一年。其原因在于谷歌之前有公布说到陆续不在支持Symantec证书事宜。既然,Comodo SSL是免费的,我们可以跟着官网发布的引导方式申请证书。
但是,在申请之后我们如何部署到网站中去呢?在这篇文章中,麦子将会分享这篇如何将Comodo SSL证书部署到LNMP(nginx)网站环境中去。过程并不难,我们一起试试吧。
第一、激活证书
无论我们是购买Comodo SSL,还是申请的免费Comodo SSL证书,我们在后台产品列表中可以看到当前界面,需要激活才可以继续使用。
第二、验证域名CSR证书
这里我们需要输入当前域名的CSR证书,如果我们已经有其他证书过的可以直接复制过来一起用,如果没有可以在当前VPS生成。
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
根据提示我们设置,一般的 设置可以随意,尤其是Common Name需要填写我们使用SSL的域名才可以。
第三、选择域名验证所有权方式
我们可以通过邮件、DNS等方式验证域名所有权,后面需要验证的。
第四、补全证书个人信息以及邮箱地址
补全SSL证书申请个人信息。最后确认保存即可。
第五、验证域名所有权
这里麦子之前选择的是DNS验证,所以我们到这里去看看如何解析验证。
获取需要验证DNS的记录信息。然后根据提示修改CNAME别名解析。然后等待验证和获取证书,我们可以直接联系客服加速审核。
第六、LNMP(Nginx)配置SSL证书方法
安装证书很简单,我们可以将NC获取的证书文件解压到本地看看,可以看到是2个文件。
.ca-bundle
.crt
我们需要先做一个组合,将.ca-bundle里面所有的内容丢到.crt下面,然后保存。这样我们获得2个文件.crt和.key(生成csr时候还有一个key文件需要),丢到我知道的位置,比如ssl文件夹里。
listen 443 ssl http2;
ssl_certificate /usr/local/nginx/conf/ssl/yd631.com.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/yd631.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
然后只要在当前域名.conf文件中配置443端口以及证书文件,丢到server配置文件里。注意修改自己的域名。
最后,重启Nginx检查是否有报错,如果没有报错一般是没有问题的。且如果我们需要强制将http跳转https,则需要加一段301跳转代码即可。比如:
if ($host != www.yd631.com) {
rewrite ^/(.*)$ $scheme://www.yd631.com/$1 permanent;
}
就这样,配置NAMECHEAP商家Comodo SSL SSL证书完毕。
本文原创固定链接:http://www.yd631.com/nc-comodo-ssl/ 转载注明。
文章评论 本文章有个评论