在Webmin中为网站安装PositiveSSL证书

本文讲解如何在Webmin环境中为网站安装Comodo PositiveSSL证书。

在网上搜索Webmin中安装Comodo PositiveSSL的教程，目前只找到一篇信息较陈旧的文章，这里修正完善一下。

首先创建网站，要选择设置网站支持SSL和独立IP

然后找 管理SSL证书

之后选择 签名请求 生成一个签名

请记录生成的信息，尽量记录到本地文件中。

然后到SSL证书颁发网站获取证书。将刚才生成的CSR复制到里面,也就是上面方框的部分。

然后验证域名所有权，会向你的管理员邮箱发送确认邮件。

提交就可以了。大约10分钟，邮箱就可以收到了。

打开网址，输入验证码即可。 再等一会，就会接到一封邮件，里面含有你的域名为标题的附件，这附件就是证书，解压后得到4个文件。

domain_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

然后返回Webmin，管理SSL证书，点击 新证书

选择刚才的domain_com.crt文件就可以了，注意匹配私钥，然后点“立即安装”。

以上完成后，部分PC浏览器如火狐、UC等可能显示此证书不被信任，解决方案如下

首先将上面得到的COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt三个证书文件合并成一个文件如PositiveSSLCA.crt（合并时注意顺序）。

cat COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt
>PositiveSSLCA.crt

然后将此文件PositiveSSLCA.crt按下图所示上传到服务器即可。

如果得到的证书只有2个文件（domain_com.crt和bundle.crt），没有COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt这三个证书，那么在上述步骤中可以省略合并证书的过程，直接用bundle.crt替换PositiveSSLCA.crt直接上传到服务器即可。