我們網(wǎng)友在上周的時候應該會有關(guān)注到Namecheap商家有針現(xiàn)有使用賽門鐵克Symantec、RapidSSL,、Geotrust 、Thawte SSL證書的項目可以免費申請一年Comodo SSL證書����,因為根據(jù)Chrome的意思是將陸續(xù)不支持Symantec SSL證書���。這個活動契機對于我們有需要使用SSL證書的用戶還是不錯的,至少可以免費使用原本付費才可以得到的Comodo SSL證書。
獲取Comodo SSL證書前提之一就需要我們符合申請條件����,其中需要我們當前域名已經(jīng)在使用Symantec��、RapidSSL,����、Geotrust ��、Thawte SSL證書�����,如果還沒有在使用且不符合條件的證書是不可以申請的��,這不我們?nèi)绻M玫揭埠芎唵?��,去申請且將當前需要申請的域?站點部署Symantec證書就可以,比如阿里云就有提供免費Symantec證書��。
在這篇文章中���,老左將利用阿里云提供的免費Symantec證書申請后再部署到站點中�����,然后再參考"Namecheap免費Comodo SSL證書替換Symantec SSL申請過程"文章去申請Namecheap商家提供的免費Comodo SSL證書�����。
第一、阿里云證書申請地址
阿里云證書服務:https://www.aliyun.com/product/cas
在這里我們可以申請免費證書�,以及如果有需要其他付費證書也是可以購買的����,對于我們普通個人用戶而言�,能免費則免費吧���。
第二、阿里云免費Symantec申請
這里根據(jù)我們需要以及目的,申請免費Symantec DV SSL證書,我們可以看到免費1年���,如果你確定需要使用也是可以的�����,因為在這篇文章中的目的我們是要申請后再去申請免費的NC證書�����,具體我們申請后自己如何使用就不管大家了�����。
這里我們直接購買付款即可����,反正是免費的,直接一步步最后即可�,這里不排除以后是付費還是變動,老左這里只能確保當前是免費的�。
第三、補全Symantec DV SSL資料激活
1�、補全資料
提交完畢之后,我們需要補全資料且驗證具體使用到哪個域名中����。
在阿里云后臺找到證書列表,然后看到我們當前申請的證書還沒有補全資料�����。
2���、填寫域名
3���、完善個人信息
完善個人信息的同時,我們需要選擇域名驗證方式����,這里我用DNS,以及郵箱不要亂寫�����,會用來收取郵件的��。
4�、生成CSR方式
選擇生成CSR的方式,這里我用系統(tǒng)生成的CSR����,點擊創(chuàng)建后再點擊完成。然后我們會收到一封郵件�,要求我們提交TXT綁定驗證域名所有權(quán)的,根據(jù)提示綁定即可���。
第四���、Symantec DV SSL證書配置方法
我們在上面提交驗證域名所有權(quán)之后,等呀等��,一般不需要幾分鐘就可以收到成功的郵件�����,我們可以從阿里云證書列表后臺下載到證書包��。下載證書文件包之后,可以看到.pem和.key兩個文件���,這個我們需要綁定到網(wǎng)站配置中的���。
1、Nginx環(huán)境配置
server {
listen 443;
server_name 網(wǎng)站域名;
ssl on;
...
ssl_certificate 證書文件路徑.pem;
ssl_certificate_key 證書文件路徑.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
...
}
配置還是比較簡單的�,我們只要將Nginx配置文件添加一組443端口配置,然后將證書匹配進來��,路徑不要搞錯就可以�����。最后重啟nginx看看是否報錯�,不報錯能重啟就表示沒有問題。
2���、Apache環(huán)境配置
A - 在Apache的安裝目錄下創(chuàng)建cert目錄��,并且將下載的全部文件拷貝到cert目錄中��。如果申請證書時是自己創(chuàng)建的CSR文件����,請將對應的私鑰文件放到cert目錄下并且命名為214059953170804.key;
B - 打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件���,找到以下內(nèi)容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 插件)
#Include conf/extra/httpd-ssl.conf
C - 打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf��,與操作系統(tǒng)及安裝方式有關(guān)), 在配置文件中查找以下配置語句:
# 添加 SSL 協(xié)議支持協(xié)議�����,去掉不安全的協(xié)議
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
# 證書公鑰配置
SSLCertificateFile cert/public.pem
# 證書私鑰配置
SSLCertificateKeyFile cert/214059953170804.key
# 證書鏈配置�,如果該屬性開頭有 '#'字符,請刪除掉
SSLCertificateChainFile cert/chain.pem
D - 重啟 Apache�����。
第五��、阿里云免費Symantec證書申請總結(jié)
1�、阿里云有提供免費1年Symantec 證書,如果有需要申請用來項目使用的或者用來需要申請NC免費證書的可以用Symantec申請�����,老左測試過可以通過����。
2�����、Symantec證書的配置還是比較簡單�,阿里云也有提供對應環(huán)境的配置教程����,包括nginx、apache�����、IIS等����。
