Comodo PositiveSSL证书购买及配置
购买网站:www.gogetssl.com
1、证书的购买
注册帐号并登陆后,点击顶部的 New Order 按扭打开证书购买页面
然后找到我们要购买的证书
点击后面的 Order
2、证书生成
点击左侧导航菜单 Online Tools -- Online CSR Generator
在右侧填好相关信息,点击 Generate CSR 生成,接着就可以看到CSR和Key的内容了。尤其是Key一定要保存好。
如果上面选中了发送到邮箱。还会收到emal,邮件的内容就是你刚刚在线生成的CSR和Key。
此时点击左侧导航的 Manage SSL certificates 这里会有你刚刚未完成的SSL订单。
点击后面的 Generation
在 Paste your CSR 处复制粘贴你刚刚生成的CSR,其它的可以保持默认,点击生成。
接下来会要求你验证域名所有权,可以直接选择使用域名注册邮箱来验证。
下一步并填好资料提交,接着你会看显示你的SSL证书已经申请成功了。
稍等几分钟,你的域名注册邮箱会收到一封来自Comodo的邮件,复制邮件中的验证码,并点击邮件中的链接。
填入验证码并点击下一步
此时已完成域名验证和SSL申请。
3、证书配置
稍等几分钟,Comodo PositiveSSL 就会收到签发成功的邮件,进入到SSL管理页面可以直接下载了。
分别点击 Download CRT 和 Download CA 下载,然后将二个文件内容合并到crt文件中。
再点击 Download CSR并将该文件命名为.key文件
将上面二步得到的.crt 和.key文件上传到服务器,并在nginx中配置即可。
server { listen 80 default backlog=2048; listen 443 ssl http2; server_name www.qiquanji.com; root /home/html; charset utf-8; #ssl on; ssl_certificate www.qiquanji.com.crt; ssl_certificate_key www.qiquanji.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!ADH:!EXPORT56:-RC4+RSA:+HIGH:+MEDIUM:!EXP; ssl_prefer_server_ciphers on; rewrite ^(.*)$ https://$host$1 permanent; #error_page 497 https://$host$uri; access_log off; }
原文链接:https://www.qiquanji.com/post/5254.html
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。