Nginx,Cpanel,DirectAdmin安装StartSSL免费SSL证书

免费域名   2013年05月01日 17:21  

Nginx,Cpanel,DirectAdmin安装StartSSL免费SSL证书

昨天部落已经分享StartSSL免费SSL申请的方法,相信已经有不少的朋友已经成功得到了StartSSL免费SSL证书了,接下来我们需要将StartSSL免费SSL安装在自己的VPS主机、有独立IP的虚拟主机上了。

本篇文章部落就来为大家分享一下如何将StartSSL免费SSL证书安装在Nginx服务器上,同时简单介绍在Cpanel,DirectAdmin控制面板上安装StartSSL免费SSL,让你的CP和DA用户访问更加安心。

SSL证书要想要安装在VPS或者虚拟主机上,前提条件是有一个独立IP。部落以前在介绍Godaddy SSL时,在安装了Godaddy的SSL证书后就会得到一个独立IP。很多人误以为Godaddy SSL安装后就一定会有一个独立IP。

实际上你只有在Godaddy的主机上安装Godaddy SSL才会赠送你一个独立IP,因为SSL要求一个独立IP,没有这个IP你也不能安装。而如果你想将Godaddy SSL安装在第三方的主机上,就需要第三方的主机提供独立IP来满足SSL证书安装需求了。

不管是Godaddy SSL还是其它的StartSSL SSL,安装和使用都基本上差不多的,大家可以参考:

Nginx,Cpanel,DirectAdmin安装StartSSL免费SSL证书

PS:2013年5月17日更新,Kloxo控制面板安装StartSSL方法请参考:Kloxo搭建网站开立多用户和安装StartSSL免费SSL证书

一、在Nginx服务器生成CSR证书签名请求

1、本篇文章是在部落的Linode日本VPS上安装StartSSL免费SSL证书的。首先是用SSH登录到你的VPS,执行下列命令:


openssl req -new -newkey rsa:2048 -nodes -out freehao123.csr -keyout freehao123.key

2、注意将域名替换成你自己的域名。然后就是填写省、城市、邮箱等,和上面的在Cpanel生成CSR要填写的信息是一样的。

Nginx生成密钥

3、以上命令会在你的VPS的root目录下生成freehao123.key 和freehao123.csr 两个文件。执行以下命令:


cat freehao123.csr

4、复制CSR全部内容。

Nginx复制所有内容

二、在StartSSL为VPS生成SSL签名证书

1、首先你要在StartSSL通过你绑定在VPS上的域名验证,申请与验证教程:StartSSL免费SSL证书成功申请

Nginx通过域名验证

2、通过了域名验证后,然后点击Certificates Wizard,选择WEB Server SSL/TSL Certifites。

3、然后进入下一步,这里是生成私钥和CSR签名证书请求,由于我们已经在VPS生成了,所以直接跳过。

Nginx直接跳过

4、再点击继续,这里就要粘贴你刚刚在VPS中生成的CSR签名证书请求内容了。

Nginx生成了CSR

5、保存后,选择你要为哪个域名生成证书。

Nginx选择一个域名

6、再输入一个二级域名,你也可以输入www。

Nginx输入二级域名

7、提交后就是等待人工审核通过了,大概几分钟后邮箱就能收到邮件,通过审核了。

8、进入Tool Box 点击 Retrieve Certificate,选择申请证书的域名,将框中的内容保存为.crt文件,这个就是域名证书了。

Nginx审核得到了CRT

三、在Nginx服务器配置StartSSL免费SSL

1、进入你的VPS的root目录下,这里可以看到刚刚通过命令生成的CSR和Key两个文件了,我们只需要将StartSSL得到了CRT文件上传也保存在这里就可以了。

Nginx保存在VPS上

2、执行以下命令,编辑Nginx配置文件。


vim /usr/local/nginx/conf/nginx.conf

3、在Server中主要是添加以下代码。


 listen       443;
 ssl on;
 ssl_certificate /root/freehao123.crt;
 ssl_certificate_key /root/freehao123.key;
 ssl_session_timeout 5m;

Nginx编辑配置文件

4、其中/root/freehao123.crt是CRT文件的路径,如果你把CRT文件放在别的地方,请修改相应的路径。

5、再执行以下命令,重启Nginx就可以了。


/usr/local/nginx/sbin/nginx -s  reload

四、解决Firefox浏览器不信任StartSSL免费SSL的问题

1、通过以上方法,我们已经成功在Nginx服务器配置StartSSL免费SSL了,只不过如果用Firefox来访问的话,会提示证书不信任。

StartSSL证书不信任

2、解决的办法是执行以下命令:


wget https://cert.startssl.com/certs/ca.pem   
wget https://cert.startssl.com/certs/sub.class1.server.ca.pem  
cat ca.pem sub.class1.server.ca.pem >> freehao123.crt

3、另外一个解决办法是下载sub.class1.server.ca.pem,然后编辑上传到VPS的CRT文件,将sub.class1.server.ca.pem的内容粘贴到CRT下方保存即可。

4、然后再重启Nginx就可以了。

StartSSL显示正常

5、Chrome浏览器显示StartSSL免费SSL一切正常。

StartSSL在Chrome中显示正常

五、Cpanel面板安装StartSSL免费SSL

1、首先是如果是共享IP主机的话是不能安装SSL证书的,像部落的Hawkhost主机就是共享IP,不能安装SSL。

StartSSL共享IP地址

2、如果你有独立IP的Cpanel的话,恐怕就不会稀罕StartSSL免费SSL了,毕竟免费的SSL与付费的SSL还是有区别的,独立IP也不是一般人愿意去消费的。

3、要在Cpanel面板上安装StartSSL免费SSL,请按照StartSSL免费SSL证书成功申请教程为你的域名生成一个CRT文件和Key私钥。

4、由于StartSSL的私钥Key是加密的,你需要先在StartSSL解密,再保存为XXX.key这样的文件。点击左侧的Decrypt Private Key,将key里的内容复制到大文本框里,然后输入创建个人密钥匙时输入的密码,点击Decrypt进行解密。

Cpanel解密密钥

5、然后进入Cpanel面板,在“安全”一栏中点击“SSL/TLS 管理器”。

Cpanel进入管理器

6、点击“私人密钥”,上传你已经得到了Key文件。

Cpanel上传密钥

7、再点击“证书(CRT)”链接,保存你的CRT文件内容,记得将sub.class1.server.ca.pem也复制粘贴到里面。

Cpanel粘贴CRT

6、通过上面的操作我们就已经在Cpanel上配置好的StartSSL了。

六、DirectAdmin面板安装StartSSL免费SSL

1、本篇文章已经写了Nginx,Cpanel安装StartSSL免费SSL证书,已经在我的Linode的VPS上配置成功了:https://zhujik.com(演示有可能随时被删除)

2、刚好有朋友在部落留言说如何在DirectAdmin面板安装StartSSL,这里部落由于找不到亲自测试的DirectAdmin面板,参考lanbing.org博主写的方法。

3、登录DirectAdmin后台,点击SSL Certificates,将证书和私钥填写在下面的方框里。

DirectAdmin添加密钥

4、最后还要记得下载sub.class1.server.ca.pem,将pem中的内容保存在根证书中里面。

DirectAdmin保存为根证书

七、安装StartSSL小结

1、其实在Cpanel中已经提供了私钥生成服务了,如果你已经在Cpanel生成了私钥,那就只要按照本篇文章操作VPS那样跳过StartSSL成功申请教程中生成私钥的过程,直接填入CSR然后生成CRT就行了。

2、网上有很多关于安装StartSSL免费SSL证书的方法,基本有两种方式:一先在主机生成kEY和CSR,然后用CSR从StartSSL获得SSL证书。二直接在StartSSL中生成加密KEY和CRT,然后解密KEY,将最终的KEY和CRT一起上传主机上。

文章出自:免费资源部落 https://www.freehao123.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。

十个便宜VPS主机分享-VPS服务器建站和搭建应用服务体验
2014年六大免费VPS主机-免费VPS申请、使用和点评

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

在这个部落村庄里,已经有115 位神马家族成员冒出泡来在农场开始干活了
  • 终于 沙发了

    明月 回复:

    @大喇叭, 啊门。

    大喇叭 回复:

    @明月, 没有我快把…

    明月 回复:

    @大喇叭, 我去上了个测所,回来一刷新网页就让你坐沙发了。

    大喇叭 回复:

    @明月, 哈哈…下次憋着。。。。

    阿城守候 回复:

    @大喇叭, 就差1秒…

    这是农场的第 1 块农田,部落批准 [大喇叭] 在[2013-5-1 17:27]开垦完成.
  • @qi,昨天提到的,那么快就出了

    这是农场的第 2 块农田,部落批准 [阿城守候] 在[2013-5-1 17:28]开垦完成.
  • 明月 15

    阿姐

    这是农场的第 3 块农田,部落批准 [明月] 在[2013-5-1 17:29]开垦完成.
  • 明月 15

    演示站,什么空间,妙开。

    这是农场的第 4 块农田,部落批准 [明月] 在[2013-5-1 17:34]开垦完成.
  • 疯子 12

    好麻烦, 还是不折腾了 。。

    这是农场的第 5 块农田,部落批准 [疯子] 在[2013-5-1 19:12]开垦完成.
  • ssl

    其实,startSSL的免费证书和各大JS的标准版SSL证书是一样的。
    博主说startSSL的免费证书没有其它JS的收费SSL好,
    言过其实了。

    qi 回复:

    @ssl, 免费SSL在管理和续期上方面还有申请方面存在审核还不便宜的问题。并非指SSL本身的好与坏。
    这就和免费空间与付费空间一样,虽然空间都支持PHP,但是还是有差别的。

    神情话意 回复:

    @qi, StartSSL在有些浏览器没根证书…

    qi 回复:

    @神情话意, 好像IE和Opera浏览器不支持,其它的还好。

    这是农场的第 6 块农田,部落批准 [ssl] 在[2013-5-1 20:56]开垦完成.
  • 老鹰主机的飘过……上学了

    qi 回复:

    @烟花易冷, 你没有成功安装吗?

    li 回复:

    @qi, 我就是按着走的 还是没成功,求指导

    这是农场的第 7 块农田,部落批准 [烟花易冷] 在[2013-5-1 22:14]开垦完成.
  • 一直在用…不过ssl有些耗CPU,就只在其它的一些涉及安全方面的地方用…

    这是农场的第 8 块农田,部落批准 [神情话意] 在[2013-5-1 23:40]开垦完成.
  • Motea 3

    求指教 apache 环境的要怎么配置呀?
    话说我是用WDCP虚拟主机管理系统的-0-

    qi 回复:

    @Motea, 查了一下wdcp没有提供直接安装SSL的功能,只能自己手动安装了。
    但是按照官方的说法,wdcp貌似对ssl支持不好,可能不能安装成功。

    Motea 回复:

    @qi, 忧伤了,WDCP没有提供安装SSL的=-=到官网去找也没找着方法

    qi 回复:

    @Motea, 我也找了一下,论坛上基本上没有说如何安装。看来你得手动安装一下。
    看看官网给出的Apache安装方法:https://www.startssl.com/?app=21

    这是农场的第 9 块农田,部落批准 [Motea] 在[2013-5-2 00:12]开垦完成.
  • babytomas

    有人说就算没有证书只要使用了https访问的网站都经过加密??

    qi 回复:

    @babytomas, 没有证书,如何加密?

    这是农场的第 10 块农田,部落批准 [babytomas] 在[2013-5-2 01:23]开垦完成.
  • 额 有空去整个玩玩 还没玩过呢!!

    这是农场的第 11 块农田,部落批准 [最难得] 在[2013-5-2 03:06]开垦完成.
  • 疯子 12

    所谓的独立ip 是 一个ip只能一个站点 还是怎么滴。。

    qi 回复:

    @疯子, 应该是一个IP上只有一个域名绑定在上面。

    这是农场的第 12 块农田,部落批准 [疯子] 在[2013-5-2 07:37]开垦完成.
  • 惜墨 1

    如果不带https://打开网站就无法访问了,不太好

    qi 回复:

    @惜墨, 做个301或者url重写。

    林林 回复:

    @qi, 请问这个301怎么写

    qi 回复:

    @林林, 代码参考,先在443配置那里加入以下代码:

    server {

    listen 443;

    ……

    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;
    error_page 497 https://$host$uri?$args;

    ……

    }

    然后再加一段虚拟机server,80端口

    server {
            listen 80;
            server_name www.freehao123.com;
            rewrite ^(.*) https://$server_name$1 permanent;
    }

    林林 回复:

    @qi, 刚才在网上搜索了下 解决了 只要把
    listen 443;
    ssl on;
    改成 :listen 443 ssl;
    这样就可以同时访问 随便访问https或者http了

    这是农场的第 13 块农田,部落批准 [惜墨] 在[2013-5-2 10:51]开垦完成.
  • 明月 15

    我发现个CZ顶级域名免费注册的,刚才注册了一个,是开通免费空间送的,到现在还没生效,CZ是什么国家的啊

    go 回复:

    @明月, 捷克的吧

    这是农场的第 14 块农田,部落批准 [明月] 在[2013-5-2 12:28]开垦完成.
  • 明月 15

    捷克是哪个国家的

    sheshe 回复:

    @明月, 晕倒,这都不知道,捷克是埃塞尔比亚的

    明月 回复:

    @sheshe, 越搞越附图了,埃塞尔比亚是一个国家嘛

    酸柠檬 回复:

    @明月, 是斯洛伐克的

    这是农场的第 15 块农田,部落批准 [明月] 在[2013-5-2 13:04]开垦完成.
  • 无独立ip目前也对ssl无兴趣…

    这是农场的第 16 块农田,部落批准 [爱特微博客] 在[2013-5-2 17:05]开垦完成.
  • 榴莲论坛 1

    请问在OpenShift redhat上安装SSL证书是怎样的?

    qi 回复:

    @榴莲论坛, OpenShift redhat没有独立IP,无法安装。

    opoo 回复:

    @榴莲论坛, 收费版的shift可以安装证书,那个。。。。相当贵。

    这是农场的第 17 块农田,部落批准 [榴莲论坛] 在[2013-5-2 21:32]开垦完成.
  • ivmm 13

    折腾HTTPS其实如果不是要加密内容的话,建议不同的博友就不要为了好看去+个”S”可能为引起网站无法浏览站外的东西的

    这是农场的第 18 块农田,部落批准 [ivmm] 在[2013-5-3 17:50]开垦完成.
  • yhigh 5

    IE10提示证书错误

    这是农场的第 19 块农田,部落批准 [yhigh] 在[2013-5-4 15:01]开垦完成.
  • 修改conf后出现正常无法访问。加https访问定位到lnmp一键安装包完成的界面。。。

    这是农场的第 20 块农田,部落批准 [孤独的北极狐] 在[2013-5-21 21:25]开垦完成.
  • 用的是lnmp的一键安装包。。。是不是这个原因
    我的
    server
    {
    listen 80;
    server_name domain.foxzld.com;
    index index.html index.htm index.php;
    root /home/wwwroot;

    qi 回复:

    @孤独的北极狐, 把它改回来看看。

    孤独的北极狐 回复:

    @qi, 把ssl相关的删掉就正常了。但是https就没办法访问了。。。

    qi 回复:

    @孤独的北极狐, 是不是没有添加正确代码?

    孤独的北极狐 回复:

    @qi, ssl的代码正确的。。。我怀疑是
    server_name domain.foxzld.com; 这个的问题,,因为当时安装lnmp的时候不是要绑定一个子域名么。。就绑定的这个,然后加上ssl代码的话https访问主域名就是domain这个子域名的页面内容。。。。

    qi 回复:

    @孤独的北极狐, 哦,那你换成你现在用的域名,你看我的代码就是当前正在用的域名。

    孤独的北极狐 回复:

    @qi, 那样的话不会影响domain那个域名么?

    qi 回复:

    @孤独的北极狐, 不会的,不过测试之前一定要备份这个代码。

    孤独的北极狐 回复:

    @qi, 我这人工审核通过的邮件还没来呢。。。换了个子域名重新申请目测还是不行啊。。。

    孤独的北极狐 回复:

    @qi, 探针、phpinfo和phpmyadmin都在那个子域名上

    这是农场的第 21 块农田,部落批准 [孤独的北极狐] 在[2013-5-21 21:28]开垦完成.
  • 第二步、第7.。。审核昨晚提交了到现在也没过。。。。

    qi 回复:

    @孤独的北极狐, 回复你的邮件有说什么问题没?

    孤独的北极狐 回复:

    @qi, 最后就没回复任何邮件

    qi 回复:

    @孤独的北极狐, 原来这样,那你再提交一次看看。换另外一个二级域名。

    孤独的北极狐 回复:

    @qi, 嗯。尝试一下。。。

    这是农场的第 22 块农田,部落批准 [孤独的北极狐] 在[2013-5-22 16:34]开垦完成.
  • >.<为啥我的代码和shell命令都没有报错 结果还是访问不了https呢

    server
    {
    listen 80;
    listen 443;
    server_name imqyc.com;
    index index.html index.htm index.php;
    root /home/wwwroot;

    ssl on;
    ssl_certificate /usr/local/nginx/conf/ssl/ssl_ca.crt;
    ssl_certificate_key /usr/local/nginx/conf/ssl/ssl_ca.key;
    ssl_session_timeout 5m;

    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;

    是怎么回事呢?

    qi 回复:

    @chainkhoo, 我访问https://imqyc.com/提示超时,这不是网络不通的原因?

    chainkhoo 回复:

    @qi, 什么意思呀 为啥http的又可以访问 和我ssl证书放的地方没有关系吧

    qi 回复:

    @chainkhoo, 没有关系,只要是正确加载了就行了。你的加了https就打不开了。

    这是农场的第 23 块农田,部落批准 [chainkhoo] 在[2013-5-23 03:00]开垦完成.
  • 回帖可以有email通知吗?

    这是农场的第 24 块农田,部落批准 [chainkhoo] 在[2013-5-23 03:01]开垦完成.
  • geeker 3

    怎么我弄好了后,用chrome打开却是黄色的https,说只验证了域名。

    qi 回复:

    @geeker, 有一些图片或者其它的文件用了http连接,所以显示这个。

    这是农场的第 25 块农田,部落批准 [geeker] 在[2013-5-27 18:46]开垦完成.
  • babytomas

    :arrow: 还打算投稿的 。。你竟然都写了呢 。。

    StartSSL 无法经过 EVSSL 认证,随便打开一个认证过的前面有公司或组织名称。

    例如说打开 dnspod 就是和你那个网址不一样了

    qi 回复:

    @babytomas, 什么不一样?

    babytomas 回复:

    @qi, dnspod 那种 https 网址、前面会有一个“DNSPOD. Inc[CN]”

    qi 回复:

    @babytomas, 好像便宜的SSL还有免费SSL都显示的是别人的。博主之前没有看到过这篇文章?我看到上面你已经留言了。

    babytomas 回复:

    @qi, :arrow: 先前没有仔细去看 cPanel 安装 SSL 证书的、因为先前没有独立 IP 的 cPanel 主机 。。

    其实可以写一些免费试用 90 天的那种 SSL,和 DNSPOD 可以达成一种效果~

    qi 回复:

    @babytomas, 哪有免费试用的SSL?》

    babytomas 回复:

    @qi, https://www.positivessl点com 首页有一个“Try Now”,90 天

    https://www.trustasia点com 这个首页有免费试用、一个月

    verising ssl、GlobalSign SSL都可以免费试用。

    我没试过、不清楚要不要信用卡

    这是农场的第 26 块农田,部落批准 [babytomas] 在[2013-6-14 03:11]开垦完成.
  • 亦林 2

    好像现在火狐信任了? 今天安装没有导入ca证书并没有出现不受信任的提示哦?

    这是农场的第 27 块农田,部落批准 [亦林] 在[2013-7-17 15:35]开垦完成.
  • 求救:
    购买了godaddy SSL证书安装在第三方主机上,在Cpanel面板上安装好SSL证书,安装到最后一步显示:

    This SSL certificate was already installed.

    The SSL website is now active and accessible via HTTPS on this domain:

    highershoes.com
    The SSL certificate also supports this domain, but this domain does not refer to the SSL website mentioned above:
    www.highershoes.com

    用工具检测到SSL 证书已经起效了,但是在我的网站www.highershoes.com 的网址栏上并没有SSL证书保护的小锁…请问这是什么原因?我已经被这个问题弄疯了,怎么弄都弄不好。

    这是农场的第 28 块农田,部落批准 [Joker] 在[2013-9-4 15:30]开垦完成.
  • 人家说不让商用,我那个郁闷啊,怎么办?

    这是农场的第 29 块农田,部落批准 [米饭] 在[2013-10-14 20:19]开垦完成.
  • 低调 1

    nginx: [emerg] SSL_CTX_use_PrivateKey_file(“/root/youball.key”) failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
    这个问题 请问该怎么解决啊。 nginx 服务器、安装上面操作来的。

    qi 回复:

    @低调, 好像是PrivateKey文件存在语法错误,或者是一些数值方面的错误。

    低调 回复:

    @qi,server
    {
    listen 80;
    listen 443;
    ssl on;
    ssl_certificate /root/youball.crt;
    ssl_certificate_key /root/youball.key;
    ssl_session_timeout 5m;
    server_name www.jimmyli.com;
    index index.html index.htm default.html index.php;
    root /home/www;

    location ~ .*\.(php|php5)?$
    {
    fastcgi_pass unix:/var/run/php5/php-cgi.sock;
    fastcgi_index index.php;
    include fastcgi_params; 配置文件是这样得。请问一下 有问题嘛。

    qi 回复:

    @低调, 这个没有问题,/root/youball.key这个文件是不是在自己本地电脑上生成的?

    低调 回复:

    @qi, 不是的 一定要本地生成吗?

    qi 回复:

    @低调, 不是的,我以为是本地生成的,可能会导致一些问题,如果直接在VPS上生成的那就没有问题了。

    低调 回复:

    @qi, 噢 好 ,那我本地生成试试。谢谢阿。

    这是农场的第 30 块农田,部落批准 [低调] 在[2013-12-4 17:26]开垦完成.
  • 用的ecshop,先是提示nginx: [emerg] SSL_CTX_use_PrivateKe,解决后重启400错误,解决400错误,发现打开https://www.hanhan.me还是打不开 http正常,
    map $scheme $fastcgi_https {
    default off;
    https on;
    }
    有在域名conf添加这个这个..

    这是农场的第 31 块农田,部落批准 [情书网] 在[2014-1-9 01:41]开垦完成.
  • 发现问题了 是443端口防火*没开》。。现在https和http都能够正常访问了

    这是农场的第 32 块农田,部落批准 [情书网] 在[2014-1-9 01:52]开垦完成.
  • 裸奔

    已配置成功 折腾了一天时间终于弄好 谢谢大侠的教程!

    这是农场的第 33 块农田,部落批准 [裸奔] 在[2014-2-12 13:10]开垦完成.
  • 博主你好!我按照你的步骤对我的网站进行了配置,不过我的是在电脑里面的虚拟机里面安装了Ubuntu,然后安装lnmp,接着将域名定向到那里,并且可以正常快速访问。在配置完ssl后,加https://就不能访问了,请问我有可能会错在哪里?因为是学生,平时比较忙,麻烦能不能博主有空加一下我的QQ:diaob@ntrqq.com来帮我指导一下(仅仅明天一会儿有空啦),谢谢啦。

    qi 回复:

    @Diaob, 已经加QQ。、

    Diaob 回复:

    @qi, 谢谢博主的帮忙,可是我好像没有收到请求。不过托你的福,我自己已经发现问题了,443的端口我忘记开放了。谢谢。祝生活愉快

    qi 回复:

    @Diaob, 原来这样,有问题再联系我。

    这是农场的第 34 块农田,部落批准 [Diaob] 在[2014-4-26 21:04]开垦完成.
  • 9yu 1

    start ssl可以泛解析的,但要通过身份认证。

    qi 回复:

    @9yu, 官网要求认证吗?

    9yu 回复:

    @qi, 普通的账号是1级,通过2级身份认证后可以添加多域名和*.xxx.com
    需要提交清晰的身份证还是户口本吧
    Validations Wizard > 选择第二个

    这是农场的第 35 块农田,部落批准 [9yu] 在[2014-5-10 00:28]开垦完成.
  • 网站证书不信任…….

    这是农场的第 36 块农田,部落批准 [松果] 在[2014-9-27 19:15]开垦完成.
  • CC 2

    我原来把域名CNAME到xxx.rhcloud.com上,现在,我把域名A到IP上了,但是通过http,访问时显示证书和域名不一致,点击继续就404了,求解,我该怎么解决,谢谢。。

    这是农场的第 37 块农田,部落批准 [CC] 在[2014-10-29 23:52]开垦完成.
  • CC 2

    我把CNAME,cdn全改了已经。并且把我在openshift中的程序以及密钥都删除了,是怎么回事呢,求问

    qi 回复:

    @CC, 换个浏览器访问,也还是这样吗?

    这是农场的第 38 块农田,部落批准 [CC] 在[2014-10-29 23:53]开垦完成.
  • CC 2

    出现这种,Not Found

    The requested URL /app was not found on this server.

    Apache/2.2.15 (Red Hat) Server at www.***.com Port 443
    求qi个解答

    这是农场的第 39 块农田,部落批准 [CC] 在[2014-10-30 00:03]开垦完成.
  • tutugreen 3

    :arrow: Directadmin加了SSL居然单独建了个private_html目录用来放网站文件,有什么办法转到public_html。。

    qi 回复:

    @tutugreen, 还有这样的?试试用Htaccess的跳转看看。

    这是农场的第 40 块农田,部落批准 [tutugreen] 在[2015-1-22 13:17]开垦完成.
  • 晓庄 1

    我Generate Private Key另外生成了key,然后解密,但是不可以多次生成crt了。我新解密的key,和之前的crt,匹配上去,然后再-s reload,会提示failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)。大概好像是证书不匹配的意思。
    这能解决么

    qi 回复:

    @晓庄, 不行,每次都会不一样。

    晓庄 回复:

    @qi, 但是crt不允许多次申请的,只能一次。也就是说,如果第一次的key弄不见了,那等于这个crt没用了,这帐号也没用了。

    qi 回复:

    @晓庄, 是的。只能是再到SSL那里重新绑定域名,用新的CRT和Key来重新使用Https。

    晓庄 回复:

    @qi, 之前不知道,以为key可以随意变。这帐号还是跟客服交涉才给通过的。懒得搞了。
    直接用了沃通。。分分钟就给通过了,比较方便

    qi 回复:

    @晓庄, 如果是付费的SSL是可以随时更改域名和重新绑定域名的,StartSSL好像不行。沃通SSL也不错,国产的,符合我们的使用习惯。

    晓庄 回复:

    @qi, 好像StartSSL的class 2可以多次申请,但是要付费。所以我没继续搞。
    是啊。比较方便。没有复杂的csr什么的,直接就弄到crt和key了。

    这是农场的第 41 块农田,部落批准 [晓庄] 在[2015-9-10 23:55]开垦完成.
  • 飞翔的企鹅 2

    :mrgreen: 支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    这是农场的第 42 块农田,部落批准 [飞翔的企鹅] 在[2016-10-3 18:20]开垦完成.
  • :razz: 很好很好!!!!!!

    这是农场的第 43 块农田,部落批准 [飞翔的企鹅] 在[2016-10-3 18:21]开垦完成.
  • 博主的七牛缓存……..好坑爹………….

    qi 回复:

    @飞翔的企鹅, 怎么了?

    飞翔的企鹅 回复:

    @qi, 没什么,头像缓存刷新时间。。。。。。。。。

    qi 回复:

    @飞翔的企鹅, 头像用的是七牛的缓存 ,如果不手动更新的话,它会一直是这样,所以如果更换了头像的话可能在我这里一直不变化。

    飞翔的企鹅 回复:

    @qi, 呃呃呃呃。。。。。。。。。那啥时候手动更新啊 :cry:

    这是农场的第 44 块农田,部落批准 [飞翔的企鹅] 在[2016-10-3 18:22]开垦完成.
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!


(Ctrl + Enter提交)   

部落快速搜索栏

热门点击排行榜

网站导航栏

X
返回顶部