我們網(wǎng)友在上周的時(shí)候應(yīng)該會(huì)有關(guān)注到Namecheap商家有針現(xiàn)有使用賽門鐵克Symantec、RapidSSL,、Geotrust 、Thawte SSL證書的項(xiàng)目可以免費(fèi)申請(qǐng)一年Comodo SSL證書，因?yàn)楦鶕?jù)Chrome的意思是將陸續(xù)不支持Symantec SSL證書。這個(gè)活動(dòng)契機(jī)對(duì)于我們有需要使用SSL證書的用戶還是不錯(cuò)的，至少可以免費(fèi)使用原本付費(fèi)才可以得到的Comodo SSL證書。

獲取Comodo SSL證書前提之一就需要我們符合申請(qǐng)條件，其中需要我們當(dāng)前域名已經(jīng)在使用Symantec、RapidSSL,、Geotrust 、Thawte SSL證書，如果還沒(méi)有在使用且不符合條件的證書是不可以申請(qǐng)的，這不我們?nèi)绻Ｍ玫揭埠芎?jiǎn)單，去申請(qǐng)且將當(dāng)前需要申請(qǐng)的域名/站點(diǎn)部署Symantec證書就可以，比如阿里云就有提供免費(fèi)Symantec證書。

在這篇文章中，老左將利用阿里云提供的免費(fèi)Symantec證書申請(qǐng)后再部署到站點(diǎn)中，然后再參考"Namecheap免費(fèi)Comodo SSL證書替換Symantec SSL申請(qǐng)過(guò)程"文章去申請(qǐng)Namecheap商家提供的免費(fèi)Comodo SSL證書。

第一、阿里云證書申請(qǐng)地址

阿里云證書服務(wù)：https://www.aliyun.com/product/cas

在這里我們可以申請(qǐng)免費(fèi)證書，以及如果有需要其他付費(fèi)證書也是可以購(gòu)買的，對(duì)于我們普通個(gè)人用戶而言，能免費(fèi)則免費(fèi)吧。

第二、阿里云免費(fèi)Symantec申請(qǐng)

這里根據(jù)我們需要以及目的，申請(qǐng)免費(fèi)Symantec DV SSL證書，我們可以看到免費(fèi)1年，如果你確定需要使用也是可以的，因?yàn)樵谶@篇文章中的目的我們是要申請(qǐng)后再去申請(qǐng)免費(fèi)的NC證書，具體我們申請(qǐng)后自己如何使用就不管大家了。

這里我們直接購(gòu)買付款即可，反正是免費(fèi)的，直接一步步最后即可，這里不排除以后是付費(fèi)還是變動(dòng)，老左這里只能確保當(dāng)前是免費(fèi)的。

第三、補(bǔ)全Symantec DV SSL資料激活

1、補(bǔ)全資料

提交完畢之后，我們需要補(bǔ)全資料且驗(yàn)證具體使用到哪個(gè)域名中。

在阿里云后臺(tái)找到證書列表，然后看到我們當(dāng)前申請(qǐng)的證書還沒(méi)有補(bǔ)全資料。

2、填寫域名

3、完善個(gè)人信息

完善個(gè)人信息的同時(shí)，我們需要選擇域名驗(yàn)證方式，這里我用DNS，以及郵箱不要亂寫，會(huì)用來(lái)收取郵件的。

4、生成CSR方式

選擇生成CSR的方式，這里我用系統(tǒng)生成的CSR，點(diǎn)擊創(chuàng)建后再點(diǎn)擊完成。然后我們會(huì)收到一封郵件，要求我們提交TXT綁定驗(yàn)證域名所有權(quán)的，根據(jù)提示綁定即可。

第四、Symantec DV SSL證書配置方法

我們?cè)谏厦嫣峤或?yàn)證域名所有權(quán)之后，等呀等，一般不需要幾分鐘就可以收到成功的郵件，我們可以從阿里云證書列表后臺(tái)下載到證書包。下載證書文件包之后，可以看到.pem和.key兩個(gè)文件，這個(gè)我們需要綁定到網(wǎng)站配置中的。

1、Nginx環(huán)境配置

server {
listen 443;
server_name 網(wǎng)站域名;
ssl on;
...
ssl_certificate 證書文件路徑.pem;
ssl_certificate_key 證書文件路徑.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

...
}

配置還是比較簡(jiǎn)單的，我們只要將Nginx配置文件添加一組443端口配置，然后將證書匹配進(jìn)來(lái)，路徑不要搞錯(cuò)就可以。最后重啟nginx看看是否報(bào)錯(cuò)，不報(bào)錯(cuò)能重啟就表示沒(méi)有問(wèn)題。

2、Apache環(huán)境配置

A - 在Apache的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請(qǐng)證書時(shí)是自己創(chuàng)建的CSR文件，請(qǐng)將對(duì)應(yīng)的私鑰文件放到cert目錄下并且命名為214059953170804.key；

B - 打開(kāi) apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內(nèi)容并去掉“#”：

#LoadModule ssl_module modules/mod_ssl.so (如果找不到請(qǐng)確認(rèn)是否編譯過(guò) openssl 插件)
#Include conf/extra/httpd-ssl.conf

C - 打開(kāi) apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，與操作系統(tǒng)及安裝方式有關(guān))， 在配置文件中查找以下配置語(yǔ)句:

# 添加 SSL 協(xié)議支持協(xié)議，去掉不安全的協(xié)議
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
# 證書公鑰配置
SSLCertificateFile cert/public.pem
# 證書私鑰配置
SSLCertificateKeyFile cert/214059953170804.key
# 證書鏈配置，如果該屬性開(kāi)頭有 '#'字符，請(qǐng)刪除掉
SSLCertificateChainFile cert/chain.pem

D - 重啟 Apache。

第五、阿里云免費(fèi)Symantec證書申請(qǐng)總結(jié)

1、阿里云有提供免費(fèi)1年Symantec 證書，如果有需要申請(qǐng)用來(lái)項(xiàng)目使用的或者用來(lái)需要申請(qǐng)NC免費(fèi)證書的可以用Symantec申請(qǐng)，老左測(cè)試過(guò)可以通過(guò)。

2、Symantec證書的配置還是比較簡(jiǎn)單，阿里云也有提供對(duì)應(yīng)環(huán)境的配置教程，包括nginx、apache、IIS等。

最新評(píng)論