購買 SSL 憑證 (from SSLs.com)
  • 6,529 views,
  • 2016-01-27,
  • 上傳者: 洪國恩,
  •  0
aedbef31d257818acec7c532065f3283.png
 
現在已經到了 SSL first 的時代了,推薦一個買 SSL 便宜的網站: https://www.ssls.com/
差異不大,價差很大,可以自由選擇
 
設定好後可以到這理測試喔!!
步驟
1.
使用 openssl 建立 CSR
openssl req -new -newkey rsa:2048 -nodes -keyout example.key -out example.csr
上述動作完成後,就會得到兩個檔案
 
example.key: SSL 的 private key,要好好保管喔!
example.csr: 這個是要貼到下一個步驟的!
2.
產生 CSR 後,回到 SSLs.com,直接把內文貼上即可
3.
確認一下輸入的資訊是否正確
4.
確認網域是否正確
通常申請的網域是包含 www 的
5.
驗證這個網域的所有權
接下來要驗證網域所有權,就是確認這是屬於你的網域了
兩種方法都很方便,一個是收 email 確認,另一個是上傳一個檔案到你的網站上!
如果這是你的網站,那放個檔案上去甚麼的就不是問題了!
6.
確認公司資訊
嗯,就照著填一填就是了,最好要跟你申請網域時填寫的資訊相同喔!!
如果忘了當初填甚麼,就到 https://www.whois365.com/tw/ 去查一下
7.
最後確認!
到了最後一個步驟了,如果你跟我一樣是要上傳檔案確認的話
記得按旁邊的 [Save activation file],然後把那個檔案上傳到你的網站根目錄喔!
                                         
8.
接下來就等審核通過後,下載 SSL 憑證了
 
9.
接下來就是設定 SSL 了
到 httpd.conf 中增加以下設定即可喔!!
 
SSLEngine On
SSLCertificateFile conf/ssl/example.cert
SSLCertificateKeyFile conf/ssl/example.key
SSLCertificateChainFile conf/ssl/ca.crt
10.
製作 SSL Bundle 憑證
因為手機不一定有安裝 ROOT 憑證,所以還需要製作一個 bundle 的憑證
如果是 COMODO 的話,作法如下
 
// Windows
copy /B www_yourdomain_com.crt + COMODORSADomainValidationSecureServerCA.crt + COMODORSAAddTrustCA.crt ssl-bundle.crt

// linux
cat www_yourdomain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > ssl-bundle.crt
Facebook 討論區載入中...
資料夾 :
發表時間 :
2016-01-27 16:50:00
觀看數 :
6,529
發表人 :
洪國恩
部門 :
老洪的 IT 學習系統
QR Code :