LNMP配置Namecheap Comodo SSL证书教程

LNMP配置Namecheap Comodo SSL证书教程,第1张

LNMP配置NamecheapComodoSSL证书教程

原因取决于谷歌之前宣布赛门铁克证书没有陆续申请。但是ComodoSSL是完全免费的,我们可以按照官网上公布的正确指导方法去申请证书。

但是,在应用程序被处理之后,如何将它部署到网站上呢?在这篇文章中,小麦可能会分享这篇关于如何将ComodoSSL证书部署到LNMP自然环境(nginx)网站的文章。整个过程不会太难。我们一起试试吧。

首先,挑衅的证明

无论是购买ComodoSSL,还是申请完全免费的ComodoSSL证书,都能在后台管理产品全集中看到今天的页面,还得挑战一下才能重新申请。

其次,验证域名CSR证书

这里要输入当前域名的CSR证书。如果我们已经有其他证书,我们可以立即复制回来,一起使用。如果没有,我们今天就可以把它们转换成VP。

OpenSSLreq-new-newkeyRSA:2048-nodes-keyoutserver.key-outserver.CSR

根据提醒设置,一般设置可以任意,特别是常用名一定要填写人人应用SSL的域名。

三、选择域名验证使用权的方法

我们可以根据e-mail、DNS等方式来验证域名的使用权,这些都是后面必须要验证的。

第四,完成证书的私密信息及其邮箱。

完成SSL证书申请私有信息。只需确认最终存储。

第五,验证域名使用权

这里的小麦以前是通过DNS验证的,下面我们来看看如何分析验证。

获取必须验证DNS的记录信息内容。然后根据提醒改变CNAME的绰号分析。等待验证并获得证书后,我们可以立即联系在线客服,加快审批速度。

第六,LNMP(Nginx)配备了SSL证书。

安装证书非常简单。我们可以解压NC获取的证书压缩包,在本地看一下。我们可以看到有两个文档。

。钙束

。阴极射线管

每个人都必须先做一篇作文,把所有的内容扔在。ca-bundle在。crt,然后存储。这样,你可以得到两份文件。crt和。key(转换成csr的时候也需要一个key文件),把它们扔到我理解的部分,比如ssl文件夹名。

监听443sslhttp2
SSL_certificate/usr/local/nginx/conf/SSL/yd631.com.cer;
SSL_certificate_key/usr/local/nginx/conf/SSL/yd631.com.key;
SSL_protocolsTLSv1TLSv1.1TLSv1.2;
SSL_ciphersEECDHchacha20:EECDHAES128:RSAAES128:EECDHAES256:RSAAES256:EECDH3des:RSA3des:!MD5
SSL_prefere_server_cipherson;
ssl_session_timeout是十米;
SSL_session_cachebuiltin:1000shared:SSL:10m;
SSL_buffer_size1400;
add_headerStrict-Transport-Securitymax-age=15768000;
SSL_staplingon;
SSL_stapling_verifyon;

那么,如果当前域名。conf文件配有443端口及其证书文件,它将被抛入服务器环境变量中。注意改域名。

最后重启Nginx检查是否有错误。如果没有错误,一般没有问题。而如果要自动从http跳转到https,就要加一个301跳转代码。例如:

if($host!=www.yd631.com){
重写^/(.*)$$scheme://www.yd631.com/永久;
}

就是这样。装备NAMECHEAPstore的ComodoSSLSSL证书就完了。

原固定连接:http://www.yd631.com/nc-comodo-ssl/turn马克。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/763671.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-01
下一篇 2022-05-01

发表评论

登录后才能评论

评论列表(0条)

保存