首先我们拿到这个ssl兑换码时,打开namecheap官网
由于ssl证书兑换需要先注册,所以我们先注册一个账户,账户注册好后
我们点击 security→ ssl certificate → positiveSSL
兑换网址:https://www.namecheap.com/security/ssl-certificates/comodo/positivessl/
因为码子的兑换时间是一年,所以我们在下单的时候选择一年
提交订单并且成功下单,下单之后会收到一封邮件,内容是SSL的订单。
下一步是绑定域名,由于我们购买的是单域的SSL,所以只能用于一个域名。
点击购买的SSL,提示你输入CSR,如何创建CSR文件呢?
首先在VPS上安装好openssl,然后输入openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -
out mydomain.csr
-new 指定生成一个新的CSR。
-nodes 指定私钥文件不被加密。
-sha256 指定摘要算法。
-keyout 生成私钥文件。
-newkey rsa:2048 指定私钥类型和长度。
Country Name ISO国家代码(两位字符)
State or Province Name 所在省份
Locality Name 所在城市
Organization Name 公司名称
Organizational Unit Name 部门名称
Common Name 申请证书的域名
Email Address 不需要输入
A challenge password 不需要输入
完成命令提示的输入后,会在当前目录下生成myprivate.key(私钥文件)和 mydomain.csr(CSR,证书请求文件)两个文件。
将生成的csr的内容复制到ssl框里面提交,提交后会让你验证需要ssl的域名。
此次验证有三种方式:
第一种是域管理邮箱验证,namecheap会发送一封邮件到admin@domain.com
第二种是基于HTTP的验证,需要在网站根目录下载存放特定的文件用来验证
第三种是基于域名的dns的验证需要添加dns解析
当认证成功后即可下载证书~
大功告成!