在Namecheap購買域名的同時(shí)可以1.99美元/年的價(jià)格購買Comodo PositiveSSL證書,雖然SSL認(rèn)證和https加密傳輸不是每個(gè)網(wǎng)站都必須的功能,但是對(duì)于需要保護(hù)隱私的網(wǎng)站進(jìn)行https加密數(shù)據(jù)傳輸還是必須的。PositiveSSL認(rèn)證是Comodo的入門級(jí)產(chǎn)品,PositiveSSL只對(duì)你的域名所有權(quán)進(jìn)行認(rèn)證,并且價(jià)格便宜,是目前能買到的最便宜的一款SSL認(rèn)證服務(wù)。
SSL證書不是必須與Namecheap購買的域名關(guān)聯(lián),你也可以將此ssl證書用在其他地方購買的域名中其他主機(jī)上使用,即SSL證書與在哪兒注冊(cè)域名無關(guān),需要與主機(jī)空間關(guān)聯(lián)。
PositiveSSL已經(jīng)被幾乎所有流行的瀏覽器支持,只要你的PositiveSSL認(rèn)證正常,用瀏覽器打開你提供的https網(wǎng)頁就像普通的http網(wǎng)頁一樣,瀏覽器不會(huì)彈出安全警告。
Positive SSL 證書安裝簡(jiǎn)單,有良好的技術(shù)支持,瀏覽器兼容性強(qiáng),是一個(gè)理想的選擇。Positive SSL 證書也是您在正式部署 SSL 之前,學(xué)習(xí) SSL 證書的安裝的理想選擇。
具體步驟:
進(jìn)入Namecheap網(wǎng)站,點(diǎn)擊SSL CERTIFICATES菜單中的My Account下方的Your SSL Certificates,如圖所示:
選擇你未曾使用過的SSL認(rèn)證服務(wù),點(diǎn)擊右邊的Active鏈接,既可以開始申請(qǐng)激活你的SSL認(rèn)證。
接下來我們要發(fā)送一個(gè)認(rèn)證簽名請(qǐng)求文件給Namecheap來完成激活過程,通常情況下,選擇Apache+OpenSSL類型的簽名即可,如果你的網(wǎng)絡(luò)服務(wù)器不是Apache或其兼容服務(wù)器,可以在列表里面選擇適合你的認(rèn)證類型。
我們可以從Comodo官方CSR Generation教程中選擇CSR Generation: Using OpenSSL (Apache mod_ssl, NGINX)來學(xué)習(xí)Comodo PositiveSSL的CSR生成方法。
用SSH客戶端連接你的主機(jī),用Linux帶的openSSL來生成自己的CSR文件。在命令行中輸入:
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
接下來會(huì)詢問你有關(guān)域名,公司,國(guó)籍等信息,按照你的情況回答即可,其中有個(gè)需要特別注意到地方是Common Name的提問,回答時(shí)一定要注意,必須填寫你的域名( yourdomain.com ),而且不能有大寫字母,否則認(rèn)證申請(qǐng)會(huì)失敗,你需要重新聯(lián)系客服再次申請(qǐng)。
生成的兩個(gè)文件,myserver.key是私鑰,server.csr是CSR文件。
一定要備份私鑰,如果丟失,沒有辦法恢復(fù)??梢酝ㄟ^輸入命令使用私有密鑰來生成CSR(Certificate Signing Request)。
打開CSR文件server.csr,把這個(gè)CSR文件的內(nèi)容復(fù)制到剛才申請(qǐng)時(shí)頁面上的文本輸入框里面了,并且點(diǎn)擊NEXT,進(jìn)行下一步。
接下來要求你提供一個(gè)能表明你是域名所有者的郵箱來進(jìn)行驗(yàn)證,一般可以是admin@yourdomain.com,root,webmaster等,你可以從他提供的選項(xiàng)中選擇一個(gè),確保你的郵箱有效并且你的郵件服務(wù)器可以正常接收郵件。選擇一個(gè)郵箱后,點(diǎn)擊next,你的申請(qǐng)就算提交了,下面需要等授權(quán)公司Comodo來驗(yàn)證你是域名所有者身份。
等幾個(gè)小時(shí)之后,Comodo會(huì)發(fā)送一封郵件給你剛才提供的信箱。
點(diǎn)擊郵箱里面的 here 鏈接,并且輸入下面的驗(yàn)證碼,提交給Comodo即可。接著繼續(xù)等,comodo會(huì)在數(shù)個(gè)小時(shí)之內(nèi)將生成的ssl證書文件發(fā)送給你。其中郵件包含一個(gè)附件,里面有四個(gè)文件,之一就是你的認(rèn)證文件,另外有個(gè)重要的是positivessl根認(rèn)證證書。你需要在apache或者其他網(wǎng)絡(luò)服務(wù)器正確配置它們來保證你的ssl網(wǎng)絡(luò)服務(wù)工作正常。