性價比較高Namecheap SSL證書申請及應用到網(wǎng)站過程

如果我們僅僅是個人網(wǎng)站使用SSL證書,其實目前網(wǎng)上有很多商家提供免費SSL證書。我們可以看到在老部落中有分享過"我們可以使用的7個免費SSL證書提供商/平臺"文章,我們可以挑選適合自己的SSL證書使用。其中可能使用較多的應該是Let's Encrypt,畢竟在眾多WEB應用環(huán)境中已經(jīng)內(nèi)置集成,我們可以快速安裝。

不過,如果我們是商業(yè)項目或者是企業(yè)網(wǎng)站項目,一般我們都給客戶使用付費SSL證書,雖然在功能上沒有特別多的差異,但是從感知上還是有一些瑕疵的。畢竟作為商業(yè)項目,使用免費SSL證書感覺有點不是特別專業(yè),而且如今付費SSL證書成本也不是很高,一年也就在50-60元左右。

在公司的企業(yè)網(wǎng)站客戶中使用的付費SSL證書,我一般建議使用來自國外的Namecheap商家提供的PositiveSSL證書,大約年需要60元左右,成本還是可以接受的。這不,在這篇文章中,筆者將會詳細記錄我是如何在Namecheap購買SSL證書,以及如何部署到網(wǎng)站項目中的過程。

第一、Namecheap SSL證書購買

購買地址:https://www.laobuluo.com/goto/namecheap-ssl

我們可以看到Namecheap商家有多個SSL證書類別可以選擇,這里我們直接選擇最便宜的年付是8.88美元,兩年是年7.88美元,直接一次買兩年最劃算。直接添加購物車付款。只能支持PAYPAL和信用卡,不支持支付寶。

第二、激活綁定SSL證書

我們在上面已經(jīng)購買一個SSL證書,但是還沒有綁定屬于哪個域名使用,這里我們就要做這件事情。

這里我們直接點擊ACTIVE準備激活SSL。

這里我們需要先獲得域名的CSR才可以繼續(xù),那我們到哪里獲取呢?

在線獲取工具:https://www.chinassl.net/ssltools/generator-csr.html

一個CSR需要用上上面繼續(xù),有一個KEY文件需要保留,后續(xù)在安裝SSL證書的時候用到。

然后選擇我們需要用到的WEB環(huán)境。

選擇域名所有權驗證方式,這里我直接用DNS驗證。然后提交之后,我們再回到NC官方界面選擇自己的驗證方式提交修改域名CNAME驗證。

根據(jù)自己設定的驗證方式進行設置之后,等待會自動驗證域名所有權之后會將證書下放到我們郵箱中。

第三、部署SSL證書到網(wǎng)站中

我們解壓到SSL證書文件中,看到有2個文件。會看到www_laobuluo_com.ca-bundle和www_laobuluo_com.crt兩個文件,我們需要合并到一個.crt里,將復制.ca-bundle里的所有內(nèi)容腳本到.crt文件中,這樣組合成一個.crt文件。

在加上我們上面申請到的KEY文件,這么兩個文件之后我們就可以部署到網(wǎng)站中。

/usr/local/nginx/conf/vhost/

找到我們需要部署網(wǎng)站的配置文件,然后添加443端口,記住如果我們有安全組的也需要放行443端口,有防火墻的也需要添加443端口放行。

listen 443 ssl http2;

ssl_certificate /home/ssl/www.laobuluo.com.crt;

ssl_certificate_key /home/ssl/www.laobuluo.com.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

ssl_prefer_server_ciphers on;

ssl_session_timeout 10m;

ssl_session_cache builtin:1000 shared:SSL:10m;

ssl_buffer_size 1400;

add_header Strict-Transport-Security max-age=15768000;

ssl_stapling on;

ssl_stapling_verify on;

配置文件中添加上面的腳本,且需要對域名和SSL路徑修改。最后我們重啟NGINX才可以生效。

第四、小結

1、如果需要付費SSL證書,個人比較傾向選擇NAMECHEAP商家的,價格比較便宜且申請過程簡單。

2、相對而言,普通個人網(wǎng)站可以用免費證書,企業(yè)或者商業(yè)網(wǎng)站,建議還是用付費證書比較好。

未經(jīng)允許不得轉(zhuǎn)載:老部落?性價比較高Namecheap SSL證書申請及應用到網(wǎng)站過程

?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

  • 原創(chuàng)作者:莫小北 有些人善于用“道德綁架”,還讓你無話可說。 有些人,年少時,覺得父母欠他的;讀書時,覺得老...
    我是莫小北閱讀 3,938評論 0 2
  • 你醉倒在朋友的臂彎想起那年夏天的夜晚一紙情書塞進自制的信封偷偷遞給鄰班的阿鳳眼睛和雙手玩捉迷藏膽怯的靈魂無處安放 ...
    善南閱讀 269評論 2 10

友情鏈接更多精彩內(nèi)容