老左個人一直還是比較喜歡Namecheap商家的�,無論是當前很多域名注冊商很少促銷活動,每年無論是黑色星期五�����、網(wǎng)絡(luò)禮拜一����,還有幾次公益活動節(jié)日也都有推出域名注冊和轉(zhuǎn)入優(yōu)惠。昨天晚上我相信很多朋友跟老左一樣(如果有注冊過NC賬戶)都收到來自Namecheap商家的活動���,這次活動影響力還是比較大的��,如果我們網(wǎng)站需要用到SSL證書的可以免費申請Comodo SSL證書(原來是付費的)�����。
這次活動還是針對前幾天我們很多朋友都有看到的����,Chrome將陸續(xù)不支持Symantec SSL證書,無論我們是付費申請到的Symantec相關(guān)證書��,還是免費申請的(6個免費SSL證書申請 節(jié)省成本配置網(wǎng)站HTTPS加密網(wǎng)址)���,正好是一個免費替換證書的機會�,至少可以免費申請1年�����。
第一�����、申請免費Comodo SSL證書準備
1��、申請免費Comodo SSL證書的域名當前需要已經(jīng)在使用Symantec SSL證書��,如果沒有用SSL證書的是申請不到的�����。
2�、如果我們原證書是Symantec, RapidSSL, Geotrust 、Thawte SSL系列相關(guān)的都可以申請�����。
3���、我們好歹也需要一個Namecheap賬戶���,要不我們也無法申請。
第二�、免費Comodo SSL證書申請過程
1、申請地址入口
申請地址:https://www.namecheap.com/symantec-replace/
2��、提交域名申請
這里需要提交我們申請的域名��,我們需要確定當前域名SSL可用且是Symantec, RapidSSL, Geotrust �、Thawte SSL證書之一才可以免費申請?zhí)鎿Q。
如果我們當前域名證書符合條件����,才能檢測看到上圖提示可以申請����,首年免費�����,次年續(xù)約9美元�,也不是很貴。沒有問題就點擊Activate free SSL��。
3�、申請設(shè)置SSL證書
A - 設(shè)置CSR
這里需要設(shè)置CSR,可以參考這里:https://www.namecheap.com/support/knowledgebase/article.aspx/9446/0/apache-opensslmodsslnginx���。執(zhí)行腳本然后生成CSR�。
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
根據(jù)提示設(shè)置選項最后生成后復(fù)制到文本框中繼續(xù)����。這里有一個技巧問題,有些信息可以隨便回車或者亂寫����,但是"Common Name"這一項我們不能亂寫�,只能寫我們申請的域名����,要不生成出來的CSR會提示錯誤�����。
B - 驗證域名所有權(quán)
這里應(yīng)該是要 驗證所有權(quán)�,我選擇DNS選項,然后繼續(xù)���。
C -完善個人信息
需要填寫證書信息��,不過大部分都可選optional那就不寫了唄����,找需要填寫的�����,最后填寫郵箱用來接收信息的��。最后,我們看看域名有沒有錯���,點擊提交���。
第三、Namecheap免費Comodo SSL證書驗證所有權(quán)
1�����、神奇的事情
原本老左是進來看看如何驗證域名所有權(quán)的�,因為之前還沒有驗證,但是我看到上圖�,不是說1年的嗎,第二年收費的�����,但是怎么是3年��,那不管了���,我們只能笑納��。
2�、驗證域名所有權(quán)
我們到當前SSL證書狀態(tài)里找到"DCV Methods in Use",然后根據(jù)告知的信息�,我是用DNS解析的方式驗證,這里我們根據(jù)實際的設(shè)置進行解析驗證�。
CNAME別名解析我們應(yīng)該都會吧?解析完畢之后���,我們就等待吧�����,等待審批下來,我們再去部署站點使用這個Comodo SSL證書����。提交完畢之后,如果嫌等待的時間長����,就找在線客服快速通過,他們客服真不錯�����。
第四��、Namecheap部署、配置SSL證書
配置證書簡單�����,將我們下載下來的文件�����,尤其是.ca-bundle后綴的文件復(fù)制里面腳本���,然后丟到.crt最下面����,不要有空行�。同時,還記得我們開始生產(chǎn)的.key文件沒有���,只要這兩個文件就行���,替換我們證書里的.key和.crt就可以。
替換完畢之后��,我們重啟apache或者重啟nginx�,這個根據(jù)我們自己配置的環(huán)境����。
還真是三年��,厲害厲害�����。
第五�、Namecheap免費SSL證書申請總結(jié)
1、我們在申請之前一定要將域名使用符合免費條件的SSL證書�����,老左是用的阿里云免費Symantec證書申請的�����,之前申請的西部數(shù)碼免費SSL證書不符合條件�,回頭找個時間把阿里云申請Symantec證書的教程捋一捋�。
2、提交CSR以及驗證域名等過程稍微有點復(fù)雜�����,但是也不算難,按照步驟就可以實現(xiàn)���。如果在過程中有疑問還可以問問在線客服�,個人比較喜歡NC的在線客服�����,服務(wù)真不錯����。
3、原來說是一年的����,申請后發(fā)現(xiàn)是三年,這個真是不錯��。但是���,是不是第二年��、第三年是免費�����,具體還要看一年到期后實際情況��,還是BUG弄錯了�。
