在Namecheap購買域名的同時可以1.99美元/年的價格購買Comodo PositiveSSL證書，雖然SSL認(rèn)證和https加密傳輸不是每個網(wǎng)站都必須的功能，但是對于需要保護(hù)隱私的網(wǎng)站進(jìn)行https加密數(shù)據(jù)傳輸還是必須的。PositiveSSL認(rèn)證是Comodo的入門級產(chǎn)品，PositiveSSL只對你的域名所有權(quán)進(jìn)行認(rèn)證，并且價格便宜，是目前能買到的最便宜的一款SSL認(rèn)證服務(wù)。

SSL證書不是必須與Namecheap購買的域名關(guān)聯(lián)，你也可以將此ssl證書用在其他地方購買的域名中其他主機上使用，即SSL證書與在哪兒注冊域名無關(guān)，需要與主機空間關(guān)聯(lián)。

PositiveSSL已經(jīng)被幾乎所有流行的瀏覽器支持，只要你的PositiveSSL認(rèn)證正常，用瀏覽器打開你提供的https網(wǎng)頁就像普通的http網(wǎng)頁一樣，瀏覽器不會彈出安全警告。

Positive SSL 證書安裝簡單，有良好的技術(shù)支持，瀏覽器兼容性強，是一個理想的選擇。Positive SSL 證書也是您在正式部署 SSL 之前，學(xué)習(xí) SSL 證書的安裝的理想選擇。

具體步驟：

進(jìn)入Namecheap網(wǎng)站，點擊SSL CERTIFICATES菜單中的My Account下方的Your SSL Certificates，如圖所示：

選擇你未曾使用過的SSL認(rèn)證服務(wù)，點擊右邊的Active鏈接，既可以開始申請激活你的SSL認(rèn)證。

接下來我們要發(fā)送一個認(rèn)證簽名請求文件給Namecheap來完成激活過程，通常情況下，選擇Apache+OpenSSL類型的簽名即可，如果你的網(wǎng)絡(luò)服務(wù)器不是Apache或其兼容服務(wù)器，可以在列表里面選擇適合你的認(rèn)證類型。

我們可以從Comodo官方CSR Generation教程中選擇CSR Generation: Using OpenSSL (Apache & mod_ssl, NGINX)來學(xué)習(xí)Comodo PositiveSSL的CSR生成方法。

用SSH客戶端連接你的主機，用Linux帶的openSSL來生成自己的CSR文件。在命令行中輸入：

接下來會詢問你有關(guān)域名，公司，國籍等信息，按照你的情況回答即可，其中有個需要特別注意到地方是Common Name的提問，回答時一定要注意，必須填寫你的域名( yourdomain.com )，而且不能有大寫字母，否則認(rèn)證申請會失敗，你需要重新聯(lián)系客服再次申請。
生成的兩個文件，myserver.key是私鑰，server.csr是CSR文件。

一定要備份私鑰，如果丟失，沒有辦法恢復(fù)?？梢酝ㄟ^輸入命令使用私有密鑰來生成CSR（Certificate Signing Request）。

打開CSR文件server.csr，把這個CSR文件的內(nèi)容復(fù)制到剛才申請時頁面上的文本輸入框里面了，并且點擊NEXT，進(jìn)行下一步。

接下來要求你提供一個能表明你是域名所有者的郵箱來進(jìn)行驗證，一般可以是admin@yourdomain.com，root，webmaster等，你可以從他提供的選項中選擇一個，確保你的郵箱有效并且你的郵件服務(wù)器可以正常接收郵件。選擇一個郵箱后，點擊next，你的申請就算提交了，下面需要等授權(quán)公司Comodo來驗證你是域名所有者身份。

等幾個小時之后，Comodo會發(fā)送一封郵件給你剛才提供的信箱。

點擊郵箱里面的 here 鏈接，并且輸入下面的驗證碼，提交給Comodo即可。接著繼續(xù)等，comodo會在數(shù)個小時之內(nèi)將生成的ssl證書文件發(fā)送給你。其中郵件包含一個附件，里面有四個文件，之一就是你的認(rèn)證文件，另外有個重要的是positivessl根認(rèn)證證書。你需要在apache或者其他網(wǎng)絡(luò)服務(wù)器正確配置它們來保證你的ssl網(wǎng)絡(luò)服務(wù)工作正常。

最新評論