由于在购买域名时,顺手购买了SSL证书服务,所以在此记录申请SSL证书的流程。
申请SSL之前,首先需要在自己的服务器上申请csr和key文件,所以先ssh到服务器,cd到保存证书文件的文件夹,然后输入:
openssl req -new -newkey rsa:2048 -nodes -keyout 文件名.key -out 文件名.csr
(其中“文件名”可以改为你的域名,以便区分证书。)
输入命令回车后,填写基本信息:
Country Name (2 letter code) [AU]:CN //大写国家简称
State or Province Name (full name) [Some-State]: JS //大写省份简称
Locality Name (eg, city) []:SZ //大写城市简称
Organization Name (eg, company) [Internet Widgits Pty Ltd]: //组织名称可以不写
Organizational Unit Name (eg, section) []: //可以不写
Common Name (eg, YOUR name) []: yangshuos.com //填写我们的域名WWW和不带WWW不同
Email Address []:邮箱地址
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []://不写
An optional company name []://不写
填写完毕,就可以在当前路径中生成2个证书文件 ,一个是KEY,一个是CSR。我们需要获取CSR执行:
cat 文件名.csr //此处文件名为刚才申请时填写的文件名
复制文本(不带开头结尾行),打开namecheap网站,,在PRODUCT LIST可以看到当前我们已购且没有激活的SSL证书。点击没有激活的SSL证书后面的ACTIVE,开始激活证书。
在csr文本框输入刚才复制的字符串,然后下方sever type 选择nginx环境,点击确定。
此时可以自动检测到我们的信息,核对一下没有问题就进行下一步。
点击next,选择一个域名邮箱,或者WHOIS邮箱,我选择的时WHOIS,你也可以根据你的情况选择。
等待1分钟,会收到一封邮件,点击here,并将邮件中的代码填写到对应的框中,此时会提示成功,稍后就会收到SSL证书;如果不成功,你需要联系namecheap的客服,询问为什么没有成功。我就遇到了不成功的情况,经过客服联系后解决。
此时,你已经成功申请了属于你的域名的SSL证书,一定要保存好邮箱中的文件,还有服务器上生成的KEY文件,以防丢失无法使用SSL。
文章评论