DirectAdmin主机配置使用SSL证书

发布时间：March 31, 2014
768 views
3 comments
1488 words
Categories：折腾

话说，Blog的ssl证书也到期了，在上一次把域名转入namecheap的时候加了一刀买了个ssl证书，到现在还没有激活使用，借着这次换证书随便把DirectAdmin面板的ssl安装方法写一下。

namecheap的ssl激活及下载方面的内容就不多说了，直接进入到DA面板的SSL配置，下面截图等以namecheap及<a title="家杰科技旗下虚拟主机品牌" href="http://host.jiajieit.net" target="_blank">家杰科技主机的DA面板空间</a>为例。其他的DA面板都类似仅作参考。
进入DA面板；输入ip地址加2222（实际以空间商提供的为准），并登陆。

找到SSL证书的设置入口（前提是你的空间商已经为你开通了ssl服务）；

点击ssl证书，选择第二项 创建一个证书请求；

填写上面的国家CN，省GuangDong，城市GuangZhou，公司、部门 jiajieit inc，普通名字 这里填写你的域名blog.jiajieit.net，email m@jjc.im，加密方式1024和2048都可以。

点击保存，随后会弹出一个页面里面的内容就是CSR 公匙，
<blockquote>-----BEGIN CERTIFICATE REQUEST-----

********内容私密不公开*******

-----END CERTIFICATE REQUEST-----</blockquote>
将获取到的CSR放到namecheap里生成ssl，具体的方法就不多说了，自己百度吧。

接着收到namecheap ssl的邮件下载压缩包，解压后得到以下三个文件；
<blockquote>AddTrustExternalCARoot.crt  （根CA证书）

PositiveSSLCA2.crt   （中级CA证书）

blog_jiajieit_net.crt （你的ssl证书）</blockquote>
namecheap提供的ssl是positive ssl的，必须要添加根CA证书，否则在手机上浏览会报不受信任的错误。我之前用godaddy的ssl道不需要只添加了域名的ssl证书就行了。

下面开始导入证书；打开DA面板的ssl证书，这次选择第三项 粘贴事前准备好的证书和密匙 ，将<code>blog_jiajieit_net.crt</code>里面的内容复制到这里，并点击保存。

此时，DA会提示找不到密匙，这是因为DA在生成公匙的时候并没有给出私匙，所以保存的时候会提示没有密匙，点击返回键就会看到上面多了一个私匙；
<blockquote>-----BEGIN RSA PRIVATE KEY-----

*******内容私密不公开*******

-----END RSA PRIVATE KEY-----</blockquote>
在生成出来的私匙的下面加入你的<code>blog_jiajieit_net.crt</code>（域名ssl证书）并保存。到此就快完成了，此时电脑上面的绿色的锁（Chrome）标志应该可以显示了。

上面提到过positive ssl需要根证书和中级证书才可以完全受信任，下面开始添加CA根证书；

点击下图的位置进入CA证书页面；DA面板》ssl证书》下面会有个CA根证书的链接；

进入到CA根证书后将<code>AddTrustExternalCARoot.crt</code>和<code>PositiveSSLCA2.crt</code>证书里面的内容都复制到框框里，并且把上面的 Use a CA Cert.（使用这个ca证书）勾上，并点击保存；

至此SSL证书就已经安装完成，浏览一下你的域名看看是否已经加密了。

https://blog.jiajieit.net/wp-admin/

Last modification：June 25, 2021

如果解决了你的困扰, 赏杯咖啡吧!

3 comments

林某某2016
March 8, 2016

DA面板下怎么配置godaddy的ssl？godaddy 下载下来一个压缩包里有两个crt文件要在哪里用？怎么用？

Reply
晨曦
May 17, 2014

很好，学习了

Reply
土狼妹妹
May 13, 2014

刚做了渤商所居间人，您想做现货投资的话，可以到我的博客开户。我们可以交流，共同提高。

Reply

DirectAdmin主机配置使用SSL证书

JiaJieChen • 2014 年 03 月 31 日

找到SSL证书的设置入口（前提是你的空间商已经为你开通了ssl服务）；

点击ssl证书，选择第二项 创建一个证书请求；

填写上面的国家CN，省GuangDong，城市GuangZhou，公司、部门 jiajieit inc，普通名字 这里填写你的域名blog.jiajieit.net，email m@jjc.im，加密方式1024和2048都可以。

点击保存，随后会弹出一个页面里面的内容就是CSR 公匙，
<blockquote>-----BEGIN CERTIFICATE REQUEST-----

********内容私密不公开*******

-----END CERTIFICATE REQUEST-----</blockquote>
将获取到的CSR放到namecheap里生成ssl，具体的方法就不多说了，自己百度吧。

接着收到namecheap ssl的邮件下载压缩包，解压后得到以下三个文件；
<blockquote>AddTrustExternalCARoot.crt  （根CA证书）

PositiveSSLCA2.crt   （中级CA证书）

*******内容私密不公开*******

上面提到过positive ssl需要根证书和中级证书才可以完全受信任，下面开始添加CA根证书；

点击下图的位置进入CA证书页面；DA面板》ssl证书》下面会有个CA根证书的链接；

至此SSL证书就已经安装完成，浏览一下你的域名看看是否已经加密了。

https://blog.jiajieit.net/wp-admin/

DirectAdmin主机配置使用SSL证书

3 comments

Leave a Comment Cancel reply

挂Q网源码发布, 本人只是美化而已

Handsome主题时光机说说IOS捷径快捷指令

技嘉B85m-d3h 1.1 NVME bios

原道N3电池耗尽无法充电修复方法

抽了点时间修改了下Header兼容到IE8

WordPress更换域名主页和图片路径错误解决办法

good night

CSS3圆角属性：-Moz-Border-Radius

网友原创录制414青海抗震救灾歌曲

godaddy 貌似取消免费空间了

DirectAdmin主机配置使用SSL证书