如今我们越来越多的网站开始使用HTTPS格式的URL,从之前谷歌宣布对使用SSL证书的网站有特别的照顾,以及国内的百度也宣布支持HTTPS格式的网址形式。虽然从一定角度来说,使用SSL证书的网站比较偏向于电子商务类的网站,以及用户交互信息用的较多一些,毕竟牵涉到的安全因素有所考虑。
也包括老左前几天有分享的永久免费的Let's Encrypt得到更多主流商家的支持且目前已经公测阶段且也有不少的网站在陆续使用。我们相信不久的将来网站使用HTTPS地址SSL证书应该是一个普遍现象。虽然当前免费SSL证书有一些局限性,我们会采用付费的证书,在今年的黑色星期五期间老左也购买了几个特价PositiveSSL证书一直还没有激活使用。
因为考虑到1月底之前必须激活使用否则就浪费掉,这不就抽点时间演示把之前购买到的PositiveSSL证书激活以及应用到一个测试站点中。
老左之前有分享过几篇关于SSL证书的文章可以参考阅读:
1、实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题
第一、Namecheap SSL证书激活准备工作
Namecheap官方网站:www.namecheap.com
因为这里老左之前在黑五期间已经购买过PositiveSSL且没有激活,如果我们还没有购买可以选择购买不同形式的SSL证书,不过从基本的应用角度考虑其实用哪种证书都没有多大区别,比如PositiveSSL证书在NC年付是9美元,这里在购买过程老左就不分享,因为只需要添加购物车然后付款就可以。
在服务器方面,老左这边采用的是Nginx网站环境,所以在后面激活证书的时候需要用到Nginx选项才可以配对成功。
第二、Nginx网站环境生成CSR
因为在Namecheap SSL购买成功之后我们就可以激活证书,但是在激活的时候需要用到CSR文件,我们这个文件需要到服务器中生成才可以得到。所以,我们需要先到服务器中生成CSR 才可以到NC面板中激活SSL。
登录我们当前VPS服务器,执行下面命令生成CSR。
openssl req -new -newkey rsa:2048 -nodes -keyout laozuo.key -out laozuo.csr
执行上面脚本之前需要将红色部分换成我们自己的域名,这样容易辨别哪个证书是哪个域名的。
Country Name (2 letter code) [AU]:CN //国家简称
State or Province Name (full name) [Some-State]: JS //省份简称
Locality Name (eg, city) []:SZ //城市简称
Organization Name (eg, company) [Internet Widgits Pty Ltd]: //组织名称可以不写
Organizational Unit Name (eg, section) []: //可以不写
Common Name (eg, YOUR name) []: laozuo.org //填写我们的域名WWW和不带WWW不同
Email Address []:邮箱地址Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []://不写
An optional company name []://不写
然后就可以在当前路径中生成2个证书文件 ,一个是KEY,一个是CSR。我们需要获取CSR执行cat laozuo.csr
第三、激活Namecheap SSL证书
登录NAMECHEAP网站后台,在PRODUCT LIST可以看到当前我们已购且没有激活的SSL证书。
我们可以看到上图当前老左有三个SSL还没激活,选择我们需要激活的后面的ACTIVE。
输入我们生成的CSR文件,然后选择NGINX环境,然后提交。域名会自动获取我们之前生成时候提交的记录。
可以自动检测到当前域名和其他信息,我们核对一下,如果不会就需要重新生成证书文件。
选择一个域名邮局或者WHOIS邮箱,然后需要收到激活验证邮件验证域名属于我们的。我们可以选择邮箱激活,也可以选择文件激活。然后我们填写个人信息,这里我就不截图了。
核对我们的主域名,如果不会则需要修改,然后点击CONFIRM激活确认。完毕之后我们等待几分钟Namecheap会发来激活邮件,然后点击提交激活码就 可以验证完毕。最后等待发送过来的附件文件,这才是我们需要的证书文件,需要用到安装Nginx环境的网站的。
这里老左采用的是邮件激活,然后点击上图所示的HERE,然后输入下面的验证码。
激活之后我们就等待发送需要的文件包过来,拿到文件包之后就部署到网站需要的文件。
如果以前有在NC购买过SSL的朋友肯定知道会发送一堆文件,还需要我们自己去合并文件,现在不需要了,直接只有个文件,我们直接部署就可以。
总结,通过上述的步骤可以将我们购买到的Namecheap SSL激活的过程,等待验证完毕之后官方会有KEY文件包发送过来,然后我们可以部署到自己的Apache和Nginx网站环境中,鉴于时间问题,已经折腾一个多小时了,所以在这里暂时不分享部署Nginx环境网站中,后面再单独部署到网站应用。