原因取决于谷歌之前宣布赛门铁克证书没有陆续申请。但是ComodoSSL是完全免费的,我们可以按照官网上公布的正确指导方法去申请证书。
但是,在应用程序被处理之后,如何将它部署到网站上呢?在这篇文章中,小麦可能会分享这篇关于如何将ComodoSSL证书部署到LNMP自然环境(nginx)网站的文章。整个过程不会太难。我们一起试试吧。
首先,挑衅的证明
无论是购买ComodoSSL,还是申请完全免费的ComodoSSL证书,都能在后台管理产品全集中看到今天的页面,还得挑战一下才能重新申请。
其次,验证域名CSR证书
OpenSSLreq-new-newkeyRSA:2048-nodes-keyoutserver.key-outserver.CSR
根据提醒设置,一般设置可以任意,特别是常用名一定要填写人人应用SSL的域名。
三、选择域名验证使用权的方法
我们可以根据电子邮件、DNS等方式验证域名的使用权,这些都是后面必须要验证的。
第四,完成证书的私密信息及其邮箱。
完成SSL证书申请私有信息。只需确认最终存储。
第五,验证域名使用权
这里的小麦以前是通过DNS验证的,下面我们来看看如何分析验证。
获取必须验证DNS的记录信息内容。然后根据提醒改变CNAME的绰号分析。等待验证并获得证书后,我们可以立即联系在线客服,加快审批速度。
第六,LNMP(Nginx)配备了SSL证书。
安装证书非常简单。我们可以解压NC获取的证书压缩包,在本地看一下。我们可以看到有两个文档。
。钙束
。阴极射线管
每个人都必须先做一篇作文,把所有的内容扔在。ca-bundle在。crt,然后存储。这样,我们可以得到两份文件。crt和。key(CSR形成时也需要一个key文件),把它们扔到我理解的部分,比如ssl文件夹名。
监听443sslhttp2
SSL_certificate/usr/local/nginx/conf/SSL/yd631.com.cer;
SSL_certificate_key/usr/local/nginx/conf/SSL/yd631.com.key;
SSL_protocolsTLSv1TLSv1.1TLSv1.2;
SSL_ciphersEECDHchacha20:EECDHAES128:RSAAES128:EECDHAES256:RSAAES256:EECDH3des:RSA3des:!MD5
SSL_prefere_server_cipherson;
ssl_session_timeout是十米;
SSL_session_cachebuiltin:1000shared:SSL:10m;
SSL_buffer_size1400;
add_headerStrict-Transport-Securitymax-age=15768000;
SSL_staplingon;
SSL_stapling_verifyon;
那么,如果当前域名。conf文件配有443端口及其证书文件,它将被抛入服务器环境变量中。注意改域名。
最后重启Nginx检查是否有错误。如果没有错误,一般没有问题。而如果要自动从http跳转到https,就要加一个301跳转代码。例如:
if($host!=www.yd631.com){
重写^/(.*)$$scheme://www.yd631.com/永久;
}
就是这样。装备NAMECHEAPstore的ComodoSSLSSL证书就完了。
文中原固定连接:以http://www.yd631.com/nc-comodo-ssl/.为标志
注:阅读相关网站基本建设方法的文章,请移至网站建设教程频道栏目。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)