您现在的位置: 破洛洛 >> 建站学院 >> 建站指南 >> 建站经验 >> 正文

LNMP配置Namecheap Comodo SSL证书教程

作者:佚名 来源:chinaz 更新时间:2017-4-11
分享到

我们在节前应该都有看到Namecheap商家发布SSL证书活动,如果我们有在使用Symantec证书的用户可以免费转入且使用1年Comodo SSL证书,原价是需要9美元这次可以免费一年。其原因在于谷歌之前有公布说到陆续不在支持Symantec证书事宜。既然,Comodo SSL是免费的,我们可以跟着官网发布的引导方式申请证书。

但是,在申请之后我们如何部署到网站中去呢?在这篇文章中,麦子将会分享这篇如何将Comodo SSL证书部署到LNMP(nginx)网站环境中去。过程并不难,我们一起试试吧。

第一、激活证书

无论我们是购买Comodo SSL,还是申请的免费Comodo SSL证书,我们在后台产品列表中可以看到当前界面,需要激活才可以继续使用。

LNMP(Nginx)环境配置Namecheap Comodo SSL证书教程

第二、验证域名CSR证书

验证域名CSR证书

这里我们需要输入当前域名的CSR证书,如果我们已经有其他证书过的可以直接复制过来一起用,如果没有可以在当前VPS生成。

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

根据提示我们设置,一般的 设置可以随意,尤其是Common Name需要填写我们使用SSL的域名才可以。

第三、选择域名验证所有权方式

选择域名验证所有权方式

我们可以通过邮件、DNS等方式验证域名所有权,后面需要验证的。

第四、补全证书个人信息以及邮箱地址

补全证书个人信息以及邮箱地址

补全SSL证书申请个人信息。最后确认保存即可。

第五、验证域名所有权

这里麦子之前选择的是DNS验证,所以我们到这里去看看如何解析验证。

获取需要验证DNS的记录信息。然后根据提示修改CNAME别名解析。然后等待验证和获取证书,我们可以直接联系客服加速审核。

第六、LNMP(Nginx)配置SSL证书方法

安装证书很简单,我们可以将NC获取的证书文件解压到本地看看,可以看到是2个文件。

.ca-bundle

.crt

我们需要先做一个组合,将.ca-bundle里面所有的内容丢到.crt下面,然后保存。这样我们获得2个文件.crt和.key(生成csr时候还有一个key文件需要),丢到我知道的位置,比如ssl文件夹里。

listen 443 ssl http2;
ssl_certificate /usr/local/nginx/conf/ssl/yd631.com.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/yd631.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;

然后只要在当前域名.conf文件中配置443端口以及证书文件,丢到server配置文件里。注意修改自己的域名。

最后,重启Nginx检查是否有报错,如果没有报错一般是没有问题的。且如果我们需要强制将http跳转https,则需要加一段301跳转代码即可。比如:

if ($host != www.yd631.com) {
rewrite ^/(.*)$ $scheme://www.yd631.com/$1 permanent;
}

转载请注明:破洛洛(谢谢合作)
网友评论: