Nginx,Cpanel,DirectAdmin安装StartSSL免费SSL证书
昨天部落已经分享StartSSL免费SSL申请的方法,相信已经有不少的朋友已经成功得到了StartSSL免费SSL证书了,接下来我们需要将StartSSL免费SSL安装在自己的VPS主机、有独立IP的虚拟主机上了。
本篇文章部落就来为大家分享一下如何将StartSSL免费SSL证书安装在Nginx服务器上,同时简单介绍在Cpanel,DirectAdmin控制面板上安装StartSSL免费SSL,让你的CP和DA用户访问更加安心。
SSL证书要想要安装在VPS或者虚拟主机上,前提条件是有一个独立IP。部落以前在介绍Godaddy SSL时,在安装了Godaddy的SSL证书后就会得到一个独立IP。很多人误以为Godaddy SSL安装后就一定会有一个独立IP。
实际上你只有在Godaddy的主机上安装Godaddy SSL才会赠送你一个独立IP,因为SSL要求一个独立IP,没有这个IP你也不能安装。而如果你想将Godaddy SSL安装在第三方的主机上,就需要第三方的主机提供独立IP来满足SSL证书安装需求了。
不管是Godaddy SSL还是其它的StartSSL SSL,安装和使用都基本上差不多的,大家可以参考:
- 1、安装SSL:最新Godaddy的SSL安装和设置图文方法:Godaddy主机和第三方主机
- 2、重装SSL:更换空间后重新安装Godaddy SSL方法和$5.99 SSL证书不限时长
- 3、https访问:Godaddy域名.COM仅2.95美元和Godaddy独立IP使用与Https访问设置
Nginx,Cpanel,DirectAdmin安装StartSSL免费SSL证书
PS:2013年5月17日更新,Kloxo控制面板安装StartSSL方法请参考:Kloxo搭建网站开立多用户和安装StartSSL免费SSL证书
1、本篇文章是在部落的Linode日本VPS上安装StartSSL免费SSL证书的。首先是用SSH登录到你的VPS,执行下列命令:
openssl req -new -newkey rsa:2048 -nodes -out freehao123.csr -keyout freehao123.key
2、注意将域名替换成你自己的域名。然后就是填写省、城市、邮箱等,和上面的在Cpanel生成CSR要填写的信息是一样的。
3、以上命令会在你的VPS的root目录下生成freehao123.key 和freehao123.csr 两个文件。执行以下命令:
cat freehao123.csr
4、复制CSR全部内容。
1、首先你要在StartSSL通过你绑定在VPS上的域名验证,申请与验证教程:StartSSL免费SSL证书成功申请。
2、通过了域名验证后,然后点击Certificates Wizard,选择WEB Server SSL/TSL Certifites。
3、然后进入下一步,这里是生成私钥和CSR签名证书请求,由于我们已经在VPS生成了,所以直接跳过。
4、再点击继续,这里就要粘贴你刚刚在VPS中生成的CSR签名证书请求内容了。
5、保存后,选择你要为哪个域名生成证书。
6、再输入一个二级域名,你也可以输入www。
7、提交后就是等待人工审核通过了,大概几分钟后邮箱就能收到邮件,通过审核了。
8、进入Tool Box 点击 Retrieve Certificate,选择申请证书的域名,将框中的内容保存为.crt文件,这个就是域名证书了。
1、进入你的VPS的root目录下,这里可以看到刚刚通过命令生成的CSR和Key两个文件了,我们只需要将StartSSL得到了CRT文件上传也保存在这里就可以了。
2、执行以下命令,编辑Nginx配置文件。
vim /usr/local/nginx/conf/nginx.conf
3、在Server中主要是添加以下代码。
listen 443;
ssl on;
ssl_certificate /root/freehao123.crt;
ssl_certificate_key /root/freehao123.key;
ssl_session_timeout 5m;
4、其中/root/freehao123.crt是CRT文件的路径,如果你把CRT文件放在别的地方,请修改相应的路径。
5、再执行以下命令,重启Nginx就可以了。
/usr/local/nginx/sbin/nginx -s reload
四、解决Firefox浏览器不信任StartSSL免费SSL的问题
1、通过以上方法,我们已经成功在Nginx服务器配置StartSSL免费SSL了,只不过如果用Firefox来访问的话,会提示证书不信任。
2、解决的办法是执行以下命令:
wget https://cert.startssl.com/certs/ca.pem
wget https://cert.startssl.com/certs/sub.class1.server.ca.pem
cat ca.pem sub.class1.server.ca.pem >> freehao123.crt
3、另外一个解决办法是下载sub.class1.server.ca.pem,然后编辑上传到VPS的CRT文件,将sub.class1.server.ca.pem的内容粘贴到CRT下方保存即可。
4、然后再重启Nginx就可以了。
5、Chrome浏览器显示StartSSL免费SSL一切正常。
1、首先是如果是共享IP主机的话是不能安装SSL证书的,像部落的Hawkhost主机就是共享IP,不能安装SSL。
2、如果你有独立IP的Cpanel的话,恐怕就不会稀罕StartSSL免费SSL了,毕竟免费的SSL与付费的SSL还是有区别的,独立IP也不是一般人愿意去消费的。
3、要在Cpanel面板上安装StartSSL免费SSL,请按照StartSSL免费SSL证书成功申请教程为你的域名生成一个CRT文件和Key私钥。
4、由于StartSSL的私钥Key是加密的,你需要先在StartSSL解密,再保存为XXX.key这样的文件。点击左侧的Decrypt Private Key,将key里的内容复制到大文本框里,然后输入创建个人密钥匙时输入的密码,点击Decrypt进行解密。
5、然后进入Cpanel面板,在“安全”一栏中点击“SSL/TLS 管理器”。
6、点击“私人密钥”,上传你已经得到了Key文件。
7、再点击“证书(CRT)”链接,保存你的CRT文件内容,记得将sub.class1.server.ca.pem也复制粘贴到里面。
6、通过上面的操作我们就已经在Cpanel上配置好的StartSSL了。
六、DirectAdmin面板安装StartSSL免费SSL
1、本篇文章已经写了Nginx,Cpanel安装StartSSL免费SSL证书,已经在我的Linode的VPS上配置成功了:https://zhujik.com(演示有可能随时被删除)
2、刚好有朋友在部落留言说如何在DirectAdmin面板安装StartSSL,这里部落由于找不到亲自测试的DirectAdmin面板,参考lanbing.org博主写的方法。
3、登录DirectAdmin后台,点击SSL Certificates,将证书和私钥填写在下面的方框里。
4、最后还要记得下载sub.class1.server.ca.pem,将pem中的内容保存在根证书中里面。
七、安装StartSSL小结
1、其实在Cpanel中已经提供了私钥生成服务了,如果你已经在Cpanel生成了私钥,那就只要按照本篇文章操作VPS那样跳过StartSSL成功申请教程中生成私钥的过程,直接填入CSR然后生成CRT就行了。
2、网上有很多关于安装StartSSL免费SSL证书的方法,基本有两种方式:一先在主机生成kEY和CSR,然后用CSR从StartSSL获得SSL证书。二直接在StartSSL中生成加密KEY和CRT,然后解密KEY,将最终的KEY和CRT一起上传主机上。
文章出自:免费资源部落 / 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。
您或许对下面这些文章有兴趣: 本月吐槽辛苦排行榜
- LNMP安装Let’s Encrypt 免费SSL证书方法:自动安装与手动配置Nginx
- Qiniu七牛云免费SSL证书申请使用及自定义SSL证书上传管理
- 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
- 免费SSL证书服务排行榜-国内外免费SSL申请与使用点评
- GoGetSSL免费Comodo SSL证书和AlphaSSL免费泛域名SSL证书申请使用
- 新Cloudflare免费CDN加速和Cloudflare免费SSL证书服务申请与使用
- StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
- Namecheap免费Comodo SSL证书-替换GeoTrust\Symantec最长12个月
-
明月 15
阿姐
[回复] -
明月 15
演示站,什么空间,妙开。
[回复] -
神情话意 2
一直在用…不过ssl有些耗CPU,就只在其它的一些涉及安全方面的地方用…
[回复] -
最难得 2
额 有空去整个玩玩 还没玩过呢!!
[回复] -
惜墨 1
如果不带https://打开网站就无法访问了,不太好
[回复]qi 回复:
@惜墨, 做个301或者url重写。
[回复]林林 回复:
@qi, 请问这个301怎么写
[回复]qi 回复:
@林林, 代码参考,先在443配置那里加入以下代码:
server {
listen 443;
……
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
error_page 497 https://$host$uri?$args;……
}
然后再加一段虚拟机server,80端口
server {
listen 80;
server_name www.freehao123.com;
rewrite ^(.*) https://$server_name$1 permanent;
}[回复]林林 回复:
@qi, 刚才在网上搜索了下 解决了 只要把
listen 443;
ssl on;
改成 :listen 443 ssl;
这样就可以同时访问 随便访问https或者http了[回复] -
爱特微博客 9
无独立ip目前也对ssl无兴趣…
[回复] -
yhigh 5
IE10提示证书错误
[回复] -
孤独的北极狐 4
修改conf后出现正常无法访问。加https访问定位到lnmp一键安装包完成的界面。。。
[回复] -
孤独的北极狐 4
用的是lnmp的一键安装包。。。是不是这个原因
我的
server
{
listen 80;
server_name domain.foxzld.com;
index index.html index.htm index.php;
root /home/wwwroot;[回复] -
chainkhoo 1
>.<为啥我的代码和shell命令都没有报错 结果还是访问不了https呢
server
{
listen 80;
listen 443;
server_name imqyc.com;
index index.html index.htm index.php;
root /home/wwwroot;ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/ssl_ca.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/ssl_ca.key;
ssl_session_timeout 5m;ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
是怎么回事呢?[回复] -
chainkhoo 1
回帖可以有email通知吗?
[回复] -
还打算投稿的 。。你竟然都写了呢 。。StartSSL 无法经过 EVSSL 认证,随便打开一个认证过的前面有公司或组织名称。
例如说打开 dnspod 就是和你那个网址不一样了
[回复] -
求救:
购买了godaddy SSL证书安装在第三方主机上,在Cpanel面板上安装好SSL证书,安装到最后一步显示:This SSL certificate was already installed.
The SSL website is now active and accessible via HTTPS on this domain:
highershoes.com
The SSL certificate also supports this domain, but this domain does not refer to the SSL website mentioned above:
www.highershoes.com用工具检测到SSL 证书已经起效了,但是在我的网站www.highershoes.com 的网址栏上并没有SSL证书保护的小锁…请问这是什么原因?我已经被这个问题弄疯了,怎么弄都弄不好。
[回复] -
米饭
人家说不让商用,我那个郁闷啊,怎么办?
[回复] -
低调 1
nginx: [emerg] SSL_CTX_use_PrivateKey_file(“/root/youball.key”) failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
这个问题 请问该怎么解决啊。 nginx 服务器、安装上面操作来的。[回复]qi 回复:
@低调, 好像是PrivateKey文件存在语法错误,或者是一些数值方面的错误。
[回复]低调 回复:
@qi,server
{
listen 80;
listen 443;
ssl on;
ssl_certificate /root/youball.crt;
ssl_certificate_key /root/youball.key;
ssl_session_timeout 5m;
server_name www.jimmyli.com;
index index.html index.htm default.html index.php;
root /home/www;location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/var/run/php5/php-cgi.sock;
fastcgi_index index.php;
include fastcgi_params; 配置文件是这样得。请问一下 有问题嘛。[回复] -
情书网 4
用的ecshop,先是提示nginx: [emerg] SSL_CTX_use_PrivateKe,解决后重启400错误,解决400错误,发现打开https://www.hanhan.me还是打不开 http正常,
map $scheme $fastcgi_https {
default off;
https on;
}
有在域名conf添加这个这个..[回复] -
情书网 4
发现问题了 是443端口防火*没开》。。现在https和http都能够正常访问了
[回复] -
裸奔
已配置成功 折腾了一天时间终于弄好 谢谢大侠的教程!
[回复] -
Diaob
博主你好!我按照你的步骤对我的网站进行了配置,不过我的是在电脑里面的虚拟机里面安装了Ubuntu,然后安装lnmp,接着将域名定向到那里,并且可以正常快速访问。在配置完ssl后,加https://就不能访问了,请问我有可能会错在哪里?因为是学生,平时比较忙,麻烦能不能博主有空加一下我的QQ:diaob@ntrqq.com来帮我指导一下(仅仅明天一会儿有空啦),谢谢啦。
[回复] -
松果
网站证书不信任…….
[回复] -
CC 2
我原来把域名CNAME到xxx.rhcloud.com上,现在,我把域名A到IP上了,但是通过http,访问时显示证书和域名不一致,点击继续就404了,求解,我该怎么解决,谢谢。。
[回复] -
CC 2
出现这种,Not Found
The requested URL /app was not found on this server.
Apache/2.2.15 (Red Hat) Server at www.***.com Port 443
求qi个解答[回复] -
晓庄 1
我Generate Private Key另外生成了key,然后解密,但是不可以多次生成crt了。我新解密的key,和之前的crt,匹配上去,然后再-s reload,会提示failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)。大概好像是证书不匹配的意思。
这能解决么[回复] -
飞翔的企鹅 2
支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![回复] -
飞翔的企鹅 2
很好很好!!!!!![回复]
黔ICP备2023000050号-1 | 本站使用 Dickey’s Blog主题 | 