如今我们越来越多的网站开始使用HTTPS的网址,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 目前国外主流浏览器如Chrome、Firefox等,已经将非HTTPS的网站,在网址栏最左边标记为不安全!所以SSL加密HTTP网站势在必行。

当然,加密并不代表着收费,比如Let’s Encrypt,尽管免费证书还是有一定局限性,但是还是可以使用的。今天闲来无事买了一个NameCheap PositiveSSL,这也是我首次购买收费SSL,接下来我们来配置一番。

购买之后来到后台,他就会显示未激活需要激活后开始使用。

接着我们点击管理后开始激活流程,首先需要你输入CSR,这个文件需要到服务器中生成才可以得到这时我们去服务器生成一下(这里以本站为例)

openssl req -new -newkey rsa:2048 -nodes -keyout wil.ink -out wilink.csr

执行上面脚本之前需要将本站域名换成我们自己的域名

执行时候他会让我们填写一些信息:

Country Name (2 letter code) [XX]:                                   #这里填写国家简称
State or Province Name (full name) []:                               #这里填写省份简称
Locality Name (eg, city) [Default City]:                             #这里填写城市简称
Organization Name (eg, company) [Default Company Ltd]:               #这里填写机构名(可以不写)
Organizational Unit Name (eg, section) []:                           #这里填写组织名(可以不写)
Common Name (eg, your name or your server's hostname) []:            #这里填写域名
Email Address []:                                                    #这里填写你的邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:                                             #这里直接跳过
An optional company name []:                                         #这里直接跳过

接着我们执行刚才上面生成的CSR文件cat wilink.csr

我们把这个CSR复制填入NC的申请页面。

他会自动识别我们设置的域名,接着下一步,我们选择Any other server(cPanel,Apache,NGINX etc)

接着我们选择认证方式,这里我选择的是自建邮局认证,我的邮件服务器是使用了阿里云的企业邮箱服务,所以我们选择他认可的相应邮件收件地址。

之后下一步,填上接收证书的邮件地址,并提交。

随后,我们就可以收到刚才上面认证邮箱发来的认证邮件,我们复制验证码并点击‘here’验证

在上面的框框中输入验证码并提交,就大功告成了~稍后我们就能在上面填写的那个邮箱中收到我们的证书,接着我们就可以使用了~

分类: 技巧

发表评论