LNMP配置Namecheap Comodo SSL证书教程

2019-04-10 08:57:42来源: 麦子的网站 阅读 ()

新老客户大回馈,云服务器低至5折

我们在节前应该都有看到Namecheap商家发布SSL证书活动,如果我们有在使用Symantec证书的用户可以免费转入且使用1年Comodo SSL证书,原价是需要9美元这次可以免费一年。其原因在于谷歌之前有公布说到陆续不在支持Symantec证书事宜。既然,Comodo SSL是免费的,我们可以跟着官网发布的引导方式申请证书。

但是,在申请之后我们如何部署到网站中去呢?在这篇文章中,麦子将会分享这篇如何将Comodo SSL证书部署到LNMP(nginx)网站环境中去。过程并不难,我们一起试试吧。

第一、激活证书

无论我们是购买Comodo SSL,还是申请的免费Comodo SSL证书,我们在后台产品列表中可以看到当前界面,需要激活才可以继续使用。

第二、验证域名CSR证书

这里我们需要输入当前域名的CSR证书,如果我们已经有其他证书过的可以直接复制过来一起用,如果没有可以在当前VPS生成。

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

根据提示我们设置,一般的 设置可以随意,尤其是Common Name需要填写我们使用SSL的域名才可以。

第三、选择域名验证所有权方式

我们可以通过邮件、DNS等方式验证域名所有权,后面需要验证的。

第四、补全证书个人信息以及邮箱地址

补全SSL证书申请个人信息。最后确认保存即可。

第五、验证域名所有权

这里麦子之前选择的是DNS验证,所以我们到这里去看看如何解析验证。

获取需要验证DNS的记录信息。然后根据提示修改CNAME别名解析。然后等待验证和获取证书,我们可以直接联系客服加速审核。

第六、LNMP(Nginx)配置SSL证书方法

安装证书很简单,我们可以将NC获取的证书文件解压到本地看看,可以看到是2个文件。

.ca-bundle

.crt

我们需要先做一个组合,将.ca-bundle里面所有的内容丢到.crt下面,然后保存。这样我们获得2个文件.crt和.key(生成csr时候还有一个key文件需要),丢到我知道的位置,比如ssl文件夹里。

listen 443 ssl http2;
ssl_certificate /usr/local/nginx/conf/ssl/yd631.com.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/yd631.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;

然后只要在当前域名.conf文件中配置443端口以及证书文件,丢到server配置文件里。注意修改自己的域名。

最后,重启Nginx检查是否有报错,如果没有报错一般是没有问题的。且如果我们需要强制将http跳转https,则需要加一段301跳转代码即可。比如:

if ($host != www.yd631.com) {
rewrite ^/(.*)$ $scheme://www.yd631.com/$1 permanent;
}

就这样,配置NAMECHEAP商家Comodo SSL SSL证书完毕。

      本文原创固定链接http://www.yd631.com/nc-comodo-ssl/ 转载注明。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:个人号终于能迁移粉丝了,官方没告诉你的10个大坑!

下一篇:如何巧借热点打造爆款内容?| 运营线