欢迎来到资源库(www.zyku.net)

CentOS

当前位置:首页 > 服务器教程 > CentOS

OneinStack安装GoGetSSL Comodo Free SSL证书的方法(证书申请安装)

时间:2018-07-22|栏目:CentOS|点击:

OneinStack是一键PHP/JAVA安装脚本工具,能够快速组建web服务,GoGetSSL主要代理各大公司的SSL证书,价格比较经济实惠,并且提供了免费版的Comodo证书,本文将重点介绍在OneinStack环境下,安装配置Comodo免费ssl证书的方法。

首先打开下面网址,进入GoGetSSL官方网站,如下图所示:

https://www.gogetssl.com/domain-validation/comodo-free-ssl/

从页面上看是一年的免费时间,不过实际申请下来只有90天,90天过后需要重新续签,这里点击“Create New Order”进入下一步,如下图所示:

果然是90天的时间,不过可以无限续签,点击“Complete Order”进入下一步注册账号,如下图所示:

注册完账号后登录,就可以在SSL列表中查看到刚申请的Comodo TRIAL SSL证书了,如下图所示:

但是到这一步还没完事,我们还需要继续配置SSL证书,申请“CSR”和“KEY”。

在这里我们需要生成申请证书域名的CSR文件,这个可以在线生成也可以在服务器中生成,GoGetSSL也提供了在线生成工具,这里我们选择在线生成,进入下面网址:

https://www.gogetssl.com/online-csr-generator/

如下图所示:

填写需要申请证书的域名等信息后,点击“Generate CSR”后,即可申请到“CSR”和“KEY”,如下图所示:

将申请到的CSR和Private Server Key保存至本地,然后回到SSL列表,点击对应证书后面“Generate”,如下图所示:

在Paste your CSR后面的输入框中输入刚刚申请到的CSR,然后点击“Validate CSR”如下图所示:

点击“Validate CSR”之后需要验证域名所有权,在这里有好几种验证方式,可以使用DNS验证也可以使用邮箱验证,如下图所示:

在这里我们选择使用DNS验证的方式,后面还需要补全个人信息,如下图所示:

个人信息完善后,点击Install DNS CNAME,到域名解析处添加对应的别名解析,如下图所示:

别名解析添加后,不一会儿就生效了,域名验证通过后,我们就可以下载证书到服务器部署了,如下图所示:

下载到本地后,得到三个CRT文件,如下图所示:

我们通常需要将这三个CRT文件进行合并,三个合并为一个文件,合并顺序为:aaa_zyku_net.crt -> COMODO_RSA_Certification_Authority.crt -> AddTrust_External_CA_Root.crt,合并方法:新建一个名为aaa.zyku.net.crt的文件,然后用Notepad++分别打开三个文件,将里面的内容依次复制到aaa.zyku.net.crt中,如下图所示:

然后用Xshell连接到服务器,在OneinStack环境中新建一个名为aaa.zyku.net的网站,如下图所示:

这里选择2,使用我们自己的SSL证书部署网站,点击回车进行下一步。

HTTP强制跳转到HTTPS,这里输入 y,如下图所示:

配置证书信息,如下图所示:

这里我们正常的配置站点和证书信息,一般直接回车就可以了

配置完毕后,我们可以看到有报错信息,如下图所示:

报错是因为我们还没有上传证书,下面将三个证书文件上传到网站对应的目录中,而且命名也需要和上图自动生成的文件名保持一致,如下图所示:

上传完毕后,我们重启nginx服务,这样证书就配置完毕了,最后进行网站程序的更改与配置实现全站的https。

(资源库 www.zyku.net)

推荐教程

关于我们 | 版权申明 | 寻求合作 |

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:95148658 | 邮箱:mb8#qq.com(#换成@)

沪ICP备15050984号-2