最近谷歌要惩罚赛门铁克SSL证书的事情在网上也是沸沸扬扬的,所以 Namecheap 发布了使用 Symantec 证书的网站可以免费获得Comodo SSL证书的替换活动,包括国内阿里云、腾讯云、7牛等等那些免费申请的一年证书都是可以替换成的,本人亲自测试,实际签了3年,不错,良心企业。

有图有真相

image

image

活动传送门:
https://www.namecheap.com/security/symantec-ssl-certificate-free-replacement.aspx

部署问题

从Namecheap激活证书后,Namecheap会把证书通过邮件发给你。发过来是一个压缩包,里面有两个文件。

image

1、合并证书文件,将wrdan_com.ca-bundle的内容粘贴到wrdan_com.crt内容的最下面,中间不能有空行。

2、上传上一步合并后的文件至服务器,一般存放至/etc/nginx/ssl/domain/文件夹当中;

3、配置nginx.conf文件,该文件位置/usr/local/nginx/conf/;

4、增加内容,注意HTTPS一般使用443端口,所以首先要注册/etc/sysconfig/iptables防火墙是否开启了443端口的访问权限;

server {
listen 443;
server_name domainname.com;
ssl on;
ssl_certificate /etc/nginx/ssl/domain/wrdan_com.crt;
ssl_certificate_key /etc/nginx/ssl/domain/private.key;
ssl_prefer_server_ciphers on;
}

备注:private.key为你之前生成的私钥,私钥千万要保存好。

5、重启nginx,完成SSL配置操作;

6、如果需要强制非https访问也跳转至https访问,那么需要在原来的server节点当中增加如下内容:

index index.html index.htm index.PHP;
root  /home/wwwroot/default/web;
rewrite ^(.*)$ https://$host$1 permanent;