LNMP配置Namecheap Comodo SSL证书教程

我们在节前应该都有看到Namecheap商家发布SSL证书活动，如果我们有在使用Symantec证书的用户可以免费转入且使用1年Comodo SSL证书，原价是需要9美元这次可以免费一年。其原因在于谷歌之前有公布说到陆续不在支持Symantec证书事宜。既然，Comodo SSL是免费的，我们可以跟着官网发布的引导方式申请证书。

但是，在申请之后我们如何部署到网站中去呢?在这篇文章中，麦子将会分享这篇如何将Comodo SSL证书部署到LNMP(nginx)网站环境中去。过程并不难，我们一起试试吧。

第一、激活证书

无论我们是购买Comodo SSL，还是申请的免费Comodo SSL证书，我们在后台产品列表中可以看到当前界面，需要激活才可以继续使用。

第二、验证域名CSR证书

这里我们需要输入当前域名的CSR证书，如果我们已经有其他证书过的可以直接复制过来一起用，如果没有可以在当前VPS生成。

openssl req -new -newkey rsa：2048 -nodes -keyout server.key -out server.csr

根据提示我们设置，一般的 设置可以随意，尤其是Common Name需要填写我们使用SSL的域名才可以。

第三、选择域名验证所有权方式

我们可以通过邮件、DNS等方式验证域名所有权，后面需要验证的。

第四、补全证书个人信息以及邮箱地址

补全SSL证书申请个人信息。最后确认保存即可。

第五、验证域名所有权

这里麦子之前选择的是DNS验证，所以我们到这里去看看如何解析验证。

获取需要验证DNS的记录信息。然后根据提示修改CNAME别名解析。然后等待验证和获取证书，我们可以直接联系客服加速审核。

第六、LNMP(Nginx)配置SSL证书方法

安装证书很简单，我们可以将NC获取的证书文件解压到本地看看，可以看到是2个文件。

.ca-bundle

.crt

我们需要先做一个组合，将.ca-bundle里面所有的内容丢到.crt下面，然后保存。这样我们获得2个文件.crt和.key(生成csr时候还有一个key文件需要)，丢到我知道的位置，比如ssl文件夹里。

listen 443 ssl http2;
ssl_certificate /usr/local/nginx/conf/ssl/yd631.com.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/yd631.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20：EECDH+AES128：RSA+AES128：EECDH+AES256：RSA+AES256：EECDH+3DES：RSA+3DES：!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin：1000 shared：SSL：10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;

然后只要在当前域名.conf文件中配置443端口以及证书文件，丢到server配置文件里。注意修改自己的域名。

最后，重启Nginx检查是否有报错，如果没有报错一般是没有问题的。且如果我们需要强制将http跳转https，则需要加一段301跳转代码即可。比如：

if ($host != www.yd631.com) {
rewrite ^/(.*)$ $scheme：//www.yd631.com/$1 permanent;
}

就这样，配置NAMECHEAP商家Comodo SSL SSL证书完毕。

      本文原创固定链接：http://www.yd631.com/nc-comodo-ssl/ 转载注明。

注：相关网站建设技巧阅读请移步到频道。

编辑：未知