Comodo PositiveSSL证书购买及配置
1、证书的购买
注册帐号并登陆后,点击顶部的 New Order 按扭打开证书购买页面
然后找到我们要购买的证书
点击后面的 Order
选好要购买的年数后点击下一步,选择合适的付款工具支付完成。
2、证书生成
点击左侧导航菜单 Online Tools -- Online CSR Generator
在右侧填好相关信息,点击 Generate CSR 生成,接着就可以看到CSR和Key的内容了。尤其是Key一定要保存好。
如果上面选中了发送到邮箱。还会收到emal,邮件的内容就是你刚刚在线生成的CSR和Key。
此时点击左侧导航的 Manage SSL certificates 这里会有你刚刚未完成的SSL订单。
点击后面的 Generation
在 Paste your CSR 处复制粘贴你刚刚生成的CSR,其它的可以保持默认,点击生成。
接下来会要求你验证域名所有权,可以直接选择使用域名注册邮箱来验证。
下一步并填好资料提交,接着你会看显示你的SSL证书已经申请成功了。
稍等几分钟,你的域名注册邮箱会收到一封来自Comodo的邮件,复制邮件中的验证码,并点击邮件中的链接。
填入验证码并点击下一步
此时已完成域名验证和SSL申请。
3、证书配置
稍等几分钟,Comodo PositiveSSL 就会收到签发成功的邮件,进入到SSL管理页面可以直接下载了。
分别点击 Download CRT 和 Download CA 下载,然后将二个文件内容合并到crt文件中。
再点击 Download CSR并将该文件命名为.key文件
将上面二步得到的.crt 和.key文件上传到服务器,并在nginx中配置即可。
server {
listen 80 default;
listen 443 ssl http2 reuseport;
server_name www.2dan.cc;
root /home/html;
charset utf-8;
#ssl on;
ssl_certificate www.2dan.cc.crt;
ssl_certificate_key www.2dan.cc.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
rewrite ^(.*)$ https://$host$1 permanent;
#error_page 497 https://$host$uri;
access_log off;
}