最近一直在折腾ssl,我有的网站买了ssl,但还是改不了老毛病找免费的,国外的很多,今天就说说uk2 COMODO PositiveSSL免费证书,文章就懒得写了直接从freehao123和老蒋部落搬过来,这里标出重点
1.先准备好域名,把域名解析到以下的这些IP段或者这些IP,(为什么呢,以为这些是UK2集团的ip)
83.170.64.0 – 83.170.127.255 109.123.64.0 – 109.123.127.255 77.92.64.0 – 77.92.95.255
UK2免费SSL本来是只给他们客户使用的,大家考量着玩吧,别折腾死了,申请网站:
申请:https://ssl.uk2.net/cgi-bin/certificate-apply.pl 获取:https://ssl.uk2.net/cgi-bin/retrieve-certificate.pl
为什么分申请和获取了,申请是提交ssl申请,获取是收到申请订单(orders)号 直接去获取ssl证书压缩包。
要注意的在申请页面还会要求填写域名SSL证书CSR,这里就需要你使用VPS主机了,执行以下命令:
openssl genrsa -out domain-privkey.pem 2048 openssl req -new -key domain-privkey.pem -out domain.csr
如果需要使用Comodo ECC SSL 证书,那么多使用下面这个生成CSR提交申请
openssl ecparam -genkey -name secp384r1 -out domain-ecc.key #生成KEY openssl req -new -sha384 -key domain-ecc.key -out domain-ecc.csr #生成CSR
COMODO PositiveSSL免费证书安装
下载COMODO PositiveSSL证书到本地,解析文件,你可以看到四个文件,分别是:域名.crt、COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt。
我们先需要合并这四个SSL证书,合并的顺序是:域名.crt+SecureServerCA.crt+AddTrustCA.crt+CARoot.crt,直接打开域名.crt,然后依次打开其它的证书打开,复制粘贴到里面保存。
有了上面的 域名.crt证书和自己在VPS主机上生成的密钥文件,你就可以将COMODO PositiveSSL免费SSL证书安装任意服务器上。
其他的自己折腾,不懂的email我 mikj at logdns.com
文章引用
http://www.freehao123.com/comodo-positivessl/
http://www.itbulu.com/uk2-free-ssl.html
enjoy!
文章评论