Comodo PositiveSSL证书购买及配置

购买网站:https://www.gogetssl.com

1、证书的购买
注册帐号并登陆后,点击顶部的 New Order 按扭打开证书购买页面
1.png
然后找到我们要购买的证书
2.png
点击后面的 Order

选好要购买的年数后点击下一步,选择合适的付款工具支付完成。
3.png

2、证书生成
点击左侧导航菜单 Online Tools -- Online CSR Generator
4.png
在右侧填好相关信息,点击 Generate CSR 生成,接着就可以看到CSR和Key的内容了。尤其是Key一定要保存好。
如果上面选中了发送到邮箱。还会收到emal,邮件的内容就是你刚刚在线生成的CSR和Key。

此时点击左侧导航的 Manage SSL certificates 这里会有你刚刚未完成的SSL订单。
5.png
点击后面的 Generation
Paste your CSR 处复制粘贴你刚刚生成的CSR,其它的可以保持默认,点击生成。
6.png
接下来会要求你验证域名所有权,可以直接选择使用域名注册邮箱来验证。
7.png
下一步并填好资料提交,接着你会看显示你的SSL证书已经申请成功了。

稍等几分钟,你的域名注册邮箱会收到一封来自Comodo的邮件,复制邮件中的验证码,并点击邮件中的链接。
8.png
填入验证码并点击下一步
10.png
11.png
此时已完成域名验证和SSL申请。
9.png

3、证书配置
稍等几分钟,Comodo PositiveSSL 就会收到签发成功的邮件,进入到SSL管理页面可以直接下载了。
分别点击 Download CRTDownload CA 下载,然后将二个文件内容合并到crt文件中。
12.png
再点击 Download CSR并将该文件命名为.key文件
13.png
将上面二步得到的.crt 和.key文件上传到服务器,并在nginx中配置即可。

server {
        listen 80 default;
        listen 443 ssl http2 reuseport; 
        server_name www.2dan.cc; 
        root /home/html;
        charset utf-8;
        
        #ssl on;
        ssl_certificate      www.2dan.cc.crt;
        ssl_certificate_key  www.2dan.cc.key;
        ssl_session_timeout  5m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
        ssl_prefer_server_ciphers on;
        rewrite ^(.*)$ https://$host$1 permanent;
        #error_page 497 https://$host$uri; 

        access_log off;
    }

标签:SSL, 证书, comodo, 配置

添加新评论