Loading... 话说,Blog的ssl证书也到期了,在上一次把域名转入namecheap的时候加了一刀买了个ssl证书,到现在还没有激活使用,借着这次换证书随便把DirectAdmin面板的ssl安装方法写一下。 namecheap的ssl激活及下载方面的内容就不多说了,直接进入到DA面板的SSL配置,下面截图等以namecheap及<a title="家杰科技旗下虚拟主机品牌" href="http://host.jiajieit.net" target="_blank">家杰科技主机的DA面板空间</a>为例。其他的DA面板都类似仅作参考。 进入DA面板;输入ip地址加2222(实际以空间商提供的为准),并登陆。 找到SSL证书的设置入口(前提是你的空间商已经为你开通了ssl服务); <img class="alignnone wp-image-2925 size-full" src="https://jay.tg/usr/uploads/2014/03/directadmin-ssl.png" alt="directadmin-ssl" width="924" height="613" style=""> <!--more--> 点击ssl证书,选择第二项 创建一个证书请求; <img class="alignnone wp-image-2926 size-full" src="https://jay.tg/usr/uploads/2014/03/directadmin-ssl2.png" alt="directadmin-ssl2" width="856" height="546" style=""> 填写上面的国家CN,省GuangDong,城市GuangZhou,公司、部门 jiajieit inc,普通名字 这里填写你的域名blog.jiajieit.net,email m@jjc.im,加密方式1024和2048都可以。 点击保存,随后会弹出一个页面里面的内容就是CSR 公匙, <blockquote>-----BEGIN CERTIFICATE REQUEST----- ********内容私密不公开******* -----END CERTIFICATE REQUEST-----</blockquote> 将获取到的CSR放到namecheap里生成ssl,具体的方法就不多说了,自己百度吧。 接着收到namecheap ssl的邮件下载压缩包,解压后得到以下三个文件; <blockquote>AddTrustExternalCARoot.crt (根CA证书) PositiveSSLCA2.crt (中级CA证书) blog_jiajieit_net.crt (你的ssl证书)</blockquote> namecheap提供的ssl是positive ssl的,必须要添加根CA证书,否则在手机上浏览会报不受信任的错误。我之前用godaddy的ssl道不需要只添加了域名的ssl证书就行了。 下面开始导入证书;打开DA面板的ssl证书,这次选择第三项 粘贴事前准备好的证书和密匙 ,将<code>blog_jiajieit_net.crt</code>里面的内容复制到这里,并点击保存。 <img class="alignnone wp-image-2927 size-full" src="https://jay.tg/usr/uploads/2014/03/directadmin-ssl3.png" alt="directadmin-ssl3" width="1010" height="597" style=""> 此时,DA会提示找不到密匙,这是因为DA在生成公匙的时候并没有给出私匙,所以保存的时候会提示没有密匙,点击返回键就会看到上面多了一个私匙; <blockquote>-----BEGIN RSA PRIVATE KEY----- *******内容私密不公开******* -----END RSA PRIVATE KEY-----</blockquote> 在生成出来的私匙的下面加入你的<code>blog_jiajieit_net.crt</code>(域名ssl证书)并保存。到此就快完成了,此时电脑上面的绿色的锁(Chrome)标志应该可以显示了。 上面提到过positive ssl需要根证书和中级证书才可以完全受信任,下面开始添加CA根证书; 点击下图的位置进入CA证书页面;DA面板》ssl证书》下面会有个CA根证书的链接; <img class="alignnone wp-image-2928 size-full" src="https://jay.tg/usr/uploads/2014/03/directadmin-ssl4.png" alt="directadmin-ssl4" width="715" height="336" style=""> 进入到CA根证书后将<code>AddTrustExternalCARoot.crt</code>和<code>PositiveSSLCA2.crt</code>证书里面的内容都复制到框框里,并且把上面的 Use a CA Cert.(使用这个ca证书)勾上,并点击保存; <img class="alignnone wp-image-2929 size-full" src="https://jay.tg/usr/uploads/2014/03/directadmin-ssl5.png" alt="directadmin-ssl5" width="740" height="541" style=""> 至此SSL证书就已经安装完成,浏览一下你的域名看看是否已经加密了。 https://blog.jiajieit.net/wp-admin/ Last modification:June 25, 2021 © Allow specification reprint Support Appreciate the author AliPayWeChat Like 0 如果解决了你的困扰, 赏杯咖啡吧!
3 comments
DA面板下怎么配置godaddy的ssl?godaddy 下载下来一个压缩包里有两个crt文件要在哪里用?怎么用?
很好,学习了
刚做了渤商所居间人,您想做现货投资的话,可以到我的博客开户。我们可以交流,共同提高。