带来一篇在LNMP或Nginx上设置收费SSL NameCheap
小知识:CentOS对组件的修改主要是去除上游供应商的商标及美工图。4月尾在NameCheap用优惠码注册了一个JunGeHost.com,而且收费赠予了一年的PositiveSSL,因而特地弄上SSL,如许传输数据也加倍宁静。
SSL必要有一个自力IP,也就是一个自力IP只能对应一个SSL。(甚么是SSL?)
1、筹办事情
1、必要Nignx已编译ssl模块(lnmp一键安装包已编译安装上),假如没有必要从头编译,***能够参考Nginx无缝晋级。
2、再NameCheap已注册/转移域名或购置主机产物,且购置是在购物车上增加了收费SSL。
2、利用OpenSSL天生证书(注:一下蓝色加粗字为实行时输出的下令!)
1、天生RSA密钥
li88-99:~#cd/usr/local/nginx/conf/
li88-99:/usr/local/nginx/conf#opensslgenrsa-outjungehost.pem2048
GeneratingRSAprivatekey,2048bitlongmodulus
.....+++
.+++
eis65537(0x10001)
2、天生一个证书哀求
li88-99:/usr/local/nginx/conf#opensslreq-new-keyjungehost.pem-outjungehost.csr
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter.,thefieldwillbeleftblank.
-----
CountryName(2lettercode):CN//输出国度简写
StateorProvinceName(fullname):ShanDong//省市
LocalityName(eg,city)[]:JiNan//乡村
OrganizationName(eg,company):JunGeHost//构造称号或公司称号
OrganizationalUnitName(eg,section)[]://能够不必填
CommonName(eg,YOURname)[]:jungehost.com//输出要设置ssl的域名,如jungehost.com,注重jungehost.com和www.jungehost.com属于分歧的域名。
EmailAddress[]:admin@jungehost.com//输出邮箱
Pleaseenterthefollowingextraattributes
tobesentwithyourcertificaterequest
Achallengepassword[]://能够不必填
Anoptionalcompanyname[]://能够不必填
按下面的正文输出相干信息后,会在目次上面天生jungehost.csr这个文件,实行catjungehost.csr
将上面以-----BEGINCERTIFICATEREQUEST-----开首到-----ENDCERTIFICATEREQUEST-----开头的全体内容复制上去。必要利用这个jungehost.csr往NameCheap天生数字证书。
li88-99:/usr/local/nginx/conf#catjungehost.csr
-----BEGINCERTIFICATEREQUEST-----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-----ENDCERTIFICATEREQUEST-----
3、NameCheap天生数字证书
1、登录NameCheap.com后,会在背景首页提醒你有一个未激活的SSL认证产物,以下图:
点击下面的“SSLCertificatesPage”链接。
2、激活SSL证书
点击“ActivateNow”便可激活SSL产物。
3、向CA(数字证书发表机构)提交OpenSSL天生的证书。
Web办事器软件没有Nginx,只要选择other,上面的csr,填写jungehost.csr的内容,即后面请求复制上去的以-----BEGINCERTIFICATEREQUEST-----开首到-----ENDCERTIFICATEREQUEST-----开头的内容。
4、选择域名***邮箱,邮箱必需是可以吸收到邮件。同时确认一下天生证书时填写的信息是不是准确。
5、提交定单
反省一下下面的信息是不是准确,然后点击“SubmitOrder”。
6、邮箱考证
过几分钟或10几分钟邮箱里就会遭到一封Comodo寄来的考证邮件,以下图:
点开下面的链接,然后输出下面的优惠码。
考证完成!
7、考证完成后几分钟就会遭到Comodo寄来的数字证书。
4、Nginx假造主机设置SSL
1、下载邮件附件里的jungehost_com.zip,上传到/usr/local/nginx/conf上面。
一样平常情形下,间接用证书签发机构发表的crt文件便可,好比jungehost_com.crt,可是有良多证书签发机构默许在Firefox中文版下是不会信托的,经由细心研讨,终究发明,本来得把证书签发机构举措给你的crt文件也放进才行。(摘自:Showfom)
***以下:
兼并PositiveSSLCA.crt(证书签发机构的crt)和jungehost_com.crt(本人域名的crt)
catjungehost_com.crt>>PositiveSSLCA.crt
mvPositiveSSLCA.crtjungehost_com.crt
大概间接用记事本翻开,然后复制PositiveSSLCA.crt内里一切的内容到jungehost_com.crt最下方便可。
2、Nginx假造主机增加SSL
server
{
listen443;
server_namejungehost.comwww.jungehost.com;
indexindex.htmlindex.htmindex.php;
root/home/wwwroot/jungehost;
sslon;
ssl_certificatejungehost_com.crt;
ssl_certificate_keyjungehost.pem;
location~.*.(php|php5)?$
{
fastcgi_passunix:/tmp/php-cgi.sock;
fastcgi_indexindex.php;
fastcgi_paramHTTPSon;
includefcgi.conf;
}
access_logoff;
}
将以上内容依照本人的设置修正,增加到在nginx.conf里恣意一个server{}的前面便可。
然后实行/usr/local/nginx/sbin/nginx-t反省设置是不是有毛病,实行kill-HUP`cat/usr/local/nginx/logs/nginx.pid`重启。
li88-99:/usr/local/nginx/conf#/usr/local/nginx/sbin/nginx-t
theconfigurationfile/usr/local/nginx/conf/nginx.confsyntaxisok
configurationfile/usr/local/nginx/conf/nginx.conftestissuccessful
li88-99:/usr/local/nginx/conf#kill-HUP`cat/usr/local/nginx/logs/nginx.pid`
5、测试
在Chrome、Firefox、IE7上面会见https://jungehost.com/测试均没有成绩,接待列位测试反应了局。
PS:必要SSL且不想消费太多的话,能够选择NameCheap注册或转进域名取得收费SSL,VPS侦察也会在网站上不按期更新一些NameCheap的域名优惠码。
>>转载请说明出处:VPS侦察本文链接地点:http://www.vpser.net/manage/namecheap-free-ssl-nginx.html小知识:社区支持的免费Linux发行版一般不会从商业支持中寻求什么好处,但对CentOS来说,这种情况即将改变。 尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助. 得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力,你越能得到实质性的帮助。 通过自学老师给的资料和向同学请教,掌握了一些基本的操作,比如挂载优盘,编译程序,在Linux环境下运行,转换目录等等。学了这些基础才能进行下面的模拟OS程序。? 不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。 我想即使Linux高手也很难快速准确精练的回答你。 说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。? 和私有操作系统不同,各个Linux的发行版本的技术支持时间都较短,这对于Linux初学者是往往不够的。
页:
[1]