OneinStack安装GoGetSSL Comodo Free SSL证书的方法(证书申请安装)

OneinStack是一键PHP/JAVA安装脚本工具，能够快速组建web服务，GoGetSSL主要代理各大公司的SSL证书，价格比较经济实惠，并且提供了免费版的Comodo证书，本文将重点介绍在OneinStack环境下，安装配置Comodo免费ssl证书的方法。

首先打开下面网址，进入GoGetSSL官方网站，如下图所示：

https://www.gogetssl.com/domain-validation/comodo-free-ssl/

从页面上看是一年的免费时间，不过实际申请下来只有90天，90天过后需要重新续签，这里点击“Create New Order”进入下一步，如下图所示：

果然是90天的时间，不过可以无限续签，点击“Complete Order”进入下一步注册账号，如下图所示：

注册完账号后登录，就可以在SSL列表中查看到刚申请的Comodo TRIAL SSL证书了，如下图所示：

但是到这一步还没完事，我们还需要继续配置SSL证书，申请“CSR”和“KEY”。

在这里我们需要生成申请证书域名的CSR文件，这个可以在线生成也可以在服务器中生成，GoGetSSL也提供了在线生成工具，这里我们选择在线生成，进入下面网址：

https://www.gogetssl.com/online-csr-generator/

如下图所示：

填写需要申请证书的域名等信息后，点击“Generate CSR”后，即可申请到“CSR”和“KEY”，如下图所示：

将申请到的CSR和Private Server Key保存至本地，然后回到SSL列表，点击对应证书后面“Generate”，如下图所示：

在Paste your CSR后面的输入框中输入刚刚申请到的CSR，然后点击“Validate CSR”如下图所示：

点击“Validate CSR”之后需要验证域名所有权，在这里有好几种验证方式，可以使用DNS验证也可以使用邮箱验证，如下图所示：

在这里我们选择使用DNS验证的方式，后面还需要补全个人信息，如下图所示：

个人信息完善后，点击Install DNS CNAME，到域名解析处添加对应的别名解析，如下图所示：

别名解析添加后，不一会儿就生效了，域名验证通过后，我们就可以下载证书到服务器部署了，如下图所示：

下载到本地后，得到三个CRT文件，如下图所示：

我们通常需要将这三个CRT文件进行合并，三个合并为一个文件，合并顺序为：aaa_zyku_net.crt -> COMODO_RSA_Certification_Authority.crt -> AddTrust_External_CA_Root.crt，合并方法：新建一个名为aaa.zyku.net.crt的文件，然后用Notepad++分别打开三个文件，将里面的内容依次复制到aaa.zyku.net.crt中，如下图所示：

然后用Xshell连接到服务器，在OneinStack环境中新建一个名为aaa.zyku.net的网站，如下图所示：

这里选择2，使用我们自己的SSL证书部署网站，点击回车进行下一步。

HTTP强制跳转到HTTPS，这里输入 y，如下图所示：

配置证书信息，如下图所示：

这里我们正常的配置站点和证书信息，一般直接回车就可以了

配置完毕后，我们可以看到有报错信息，如下图所示：

报错是因为我们还没有上传证书，下面将三个证书文件上传到网站对应的目录中，而且命名也需要和上图自动生成的文件名保持一致，如下图所示：

上传完毕后，我们重启nginx服务，这样证书就配置完毕了，最后进行网站程序的更改与配置实现全站的https。

(资源库 www.zyku.net)