差異不大,價差很大,可以自由選擇
設定好後可以到這理測試喔!!
使用 openssl 建立 CSR
openssl req -new -newkey rsa:2048 -nodes -keyout example.key -out example.csr
上述動作完成後,就會得到兩個檔案
example.key: SSL 的 private key,要好好保管喔!
example.csr: 這個是要貼到下一個步驟的!
產生 CSR 後,回到 SSLs.com,直接把內文貼上即可
確認一下輸入的資訊是否正確
確認網域是否正確
通常申請的網域是包含 www 的
驗證這個網域的所有權
接下來要驗證網域所有權,就是確認這是屬於你的網域了
兩種方法都很方便,一個是收 email 確認,另一個是上傳一個檔案到你的網站上!
如果這是你的網站,那放個檔案上去甚麼的就不是問題了!
最後確認!
到了最後一個步驟了,如果你跟我一樣是要上傳檔案確認的話
記得按旁邊的 [Save activation file],然後把那個檔案上傳到你的網站根目錄喔!
接下來就等審核通過後,下載 SSL 憑證了
接下來就是設定 SSL 了
到 httpd.conf 中增加以下設定即可喔!!
SSLEngine On SSLCertificateFile conf/ssl/example.cert SSLCertificateKeyFile conf/ssl/example.key SSLCertificateChainFile conf/ssl/ca.crt
製作 SSL Bundle 憑證
因為手機不一定有安裝 ROOT 憑證,所以還需要製作一個 bundle 的憑證
如果是 COMODO 的話,作法如下
// Windows copy /B www_yourdomain_com.crt + COMODORSADomainValidationSecureServerCA.crt + COMODORSAAddTrustCA.crt ssl-bundle.crt // linux cat www_yourdomain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > ssl-bundle.crt
