NameCheap的PositiveSSL證書的正確安裝方式

免費試用 Kindle unlimited 電子書包月服務 30天,試用入口:https://amzn.to/341Dqhf

免費試聽 Amazon Audible 有聲書 30天。試聽申請入口:https://amzn.to/39CBmNR

之前已經安裝過一次了,然後忘記續費了,造成了網站打不開或者提示證書不正確的問題。

一路上,自己各種搜索發現很多博主的文章都有紕漏。我建議各位不要用免費證書,免費沒有什麼好東西,還不夠時間折騰的呢。

第一,namecheap是不允許提前續費SSL證書的,第二,證書續費也是要重新提交CSR文件(CSR顧名思義就是Certificate Signing Request,證書註冊提交文件)。

我用的是LNMP環境,web解析服務器是用的Nginx,直接用putty連上去,然後用命令:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

這裡需要你提前把OpenSSL組件先安裝好才可以使用該行命令,​​建議把server.key或者server.csr換寫成你的域名,比如xxx.com.key 和xxx.com.csr,這樣為了避免以後不知道該文件是什麼。

然後會提示你輸入一堆信息,

Country Name (2 letter code) [XX]:LA

State or Province Name (full name) []:LA

Locality Name (eg, city) [Default City]:LA

Organization Name (eg, company) [Default Company Ltd]:LA

Organizational Unit Name (eg, section) []:LA

Common Name (eg, your name or your server’s hostname) []:*.xxx.org

Email Address []:[email protected]

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

這裡必須注意幾點,common name的地方是輸入域名的,比如網址www.xxx.com,你要確定你的證書能否滿足泛域名,如果可以做泛域名證書的話,那就輸入*.xxx. com,來通配符操作。而positivessl我測試後,發現不允許通配符域名證書,那我就用www.xxx.com,然後當客戶輸入打開xxx.com的時候,在nginx配置文件裡面直接設置跳轉即可。

生成了csr文件,可以用cat命令或者FTP複製出來到本地,用notepad++打開復制,然後放入namecheap的網頁中。

複製如下圖中的選中部分:

然後復製到namecheap

然後需要驗證域名的所有權,有3種方式,一種是http-base,也就是上傳某個文件到你的根目錄,還有是dns-record,DNS記錄,添加cname記錄,我用的就是這個,還有一種就是域名所有郵箱,收郵件,由於我保護隱私,郵件均不可到達。

我用的是DNSpod的解析服務,CNAME記錄添加沒一會兒就驗證成功了,然後CSR文件中的郵件也收到了證書包。

下載證書包,解壓,只要裡面的crt文件即可,其他都不要。

crt的文件名格式應該是www_xxx_com.crt的,把該文件上傳到/usr/local/nginx/conf/,其實你放哪裡都可以,只是這個conf配置文件是我用偽靜態rewrite規則用的目錄,然後順便也把之前用openssl命令生產的xxx.com.key也放入這個目錄。

在當前目錄下的vhost的子目錄文件夾裡面,打開對應網站的conf文件。

server

{

listen 443 ssl http2;

server_name www.xxx.org xxx.org;

ssl on;

ssl_certificate www_xxx_org.crt;

ssl_certificate_key www_xxx_org.key;

index index.html index.htm index.php default.html default.htm default.php;

root /home/wwwroot/www.xxx.org;

include xxx.conf;

#error_page 404 /404.html;

添加红色代码,并且在底部添加一个跳转,把xxx.com跳转到www.xxx.com (添加紅色代碼,並且在底部添加一個跳轉,把xxx.com跳轉到www.xxx.com)

server {

listen 80;

server_name www.xxx.org xxx.org;

return 301 https://www.xxx.org$request_uri;

}

 

然後這裡要注意的是,文件名要保持一致,就如上面的紅色字體的www_xxx_org.crt和www_xxx_org.key,因為生成出來的key的文件名默認會成為www.xxx.com(或org).key所以要把點號“.”變成“_”,否則會報錯找不到key文件。

然後輸入lnmp restart就OK了,可愛的小鎖又出來了。

本文標題:《NameCheap的PositiveSSL證書的正確安裝方式》,本文鏈接:http://www.yunjialebuy.com/archives/1211.html

還有人不知道嗎?通過Topcashback返利網再到Marriott官網預訂酒店並完成合格入住,可以獲得高達5%現金返利。
也許是IHG聽到大家的呼喚了,所以又開始加贈100%(等同於5折)賣分了,還是熟悉的配方和味道,購買7,000分以上即可享受加贈100%,促銷有效期到2020年6月15日。

Hilton 希爾頓史低買分活動再現,1萬分起就可以享受100%額外贈送!有需要的小夥伴請抓緊時間購買,截止到2020年5月27日!

Marriott 萬豪新一輪史低價賣分:2020.5.18~6.30,單筆購買2,000分及以上,可獲得60%積分額外贈送,單筆最多可購買5萬分,每戶每年最多可購買10萬分;如果今年沒買過分,即買分最高可獲6萬分贈送。

Hyatt 凱悅酒店集團推出 2020 年第 3 次 World of Hyatt 凱悅天地賣分促銷活動,通過官網購買積分可享額外 30% 獎勵。促銷時間:截止至 2020-7-29。