Sunday, October 22, 2017

在Webmin中为网站安装PositiveSSL证书

本文讲解如何在Webmin环境中为网站安装Comodo PositiveSSL证书。

在网上搜索Webmin中安装Comodo PositiveSSL的教程,目前只找到蓝冰很忙的一篇日志,且信息较陈旧,这里修正完善一下。

首先创建网站,要选择设置网站支持SSL和独立IP

然后找 管理SSL证书

之后选择 签名请求 生成一个签名

请记录生成的信息,尽量记录到本地文件中。

然后到SSL证书颁发网站获取证书。将刚才生成的CSR复制到里面,也就是上面方框的部分。

然后验证域名所有权,会向你的管理员邮箱发送确认邮件。

提交就可以了。大约10分钟,邮箱就可以收到了。

打开网址,输入验证码即可。 再等一会,就会接到一封邮件,里面含有你的域名为标题的附件,这附件就是证书,解压后得到4个文件。

domain_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

然后返回Webmin,管理SSL证书,点击 新证书

选择刚才的domain_com.crt文件就可以了,注意匹配私钥,然后点“立即安装”。

以上完成后,部分PC浏览器如火狐、UC等可能显示此证书不被信任,解决方案如下

首先将上面得到的COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt三个证书文件合并成一个文件如PositiveSSLCA.crt(合并时注意顺序)。

cat COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt
>PositiveSSLCA.crt

然后将此文件PositiveSSLCA.crt按下图所示上传到服务器即可。

如果得到的证书只有2个文件(domain_com.crt和bundle.crt),没有COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt这三个证书,那么在上述步骤中可以省略合并证书的过程,直接用bundle.crt替换PositiveSSLCA.crt直接上传到服务器即可。

Leave a Reply

Your email address will not be published. Required fields are marked *