虽说前几天互联网爆发了openssl大漏洞,但是给一些网站添加ssl证书仍然是非常有必要的,ssl证书可分为浏览器不信任的ssl证书,此证书可使用openssl工具随意生成,但是我们今天讨论如何添加世界各国浏览器收信任的ssl证书。
第一步,生成csr证书请求文件+私钥
使用openssl工具执行:
openssl req -new -nodes -keyout myserver.key -out myserver.csr
即可同时生成csr与私钥
注意:不要出现任何特殊字符
国家名必须使用国家简写。中国:CN
在生成CSR证书请求文件时,公用名(Common Name)是必须正确填写的。
公用名(Common Name)一般来讲就是填写你将要申请SSL证书的域名(domain)或子域名(sub domain)。
第二步,CA认证
数字证书颁发机构有好多好多比如Comodo等等。自行申请请登录此类机构官网即可。
当然,对于众多个人站点,请使用国内某宝,搜索ssl证书,出售一年几块钱的证书的商家大有人在。
注意:需要验证域名管理员,请打开域名保护,而且确认域名所属邮箱可以正常登陆。
第三部安装SSL证书
打开DirectadminCpanel等虚拟主机控制面板,打开站点ssl访问,并点击SSL管理。
请使用上传渠道上传csr与CA证书文件
或使用文本形式SSL证书上传。
第四部上传文件
请上传网站文件到:private_html<code>目录下,或设置public_html private_html<code>到同一目录。
OK! stop here !
