Wednesday, August 12, 2020

在Webmin中為網站安裝PositiveSSL證書

本文講解如何在Webmin環境中為網站安裝Comodo PositiveSSL證書。

在網上搜索Webmin中安裝Comodo PositiveSSL的教程,目前只找到一篇信息較陳舊的文章,這裡修正完善一下。

首先創建網站,要選擇設置網站支持SSL和獨立IP

然後找 管理SSL證書

之後選擇 簽名請求 生成一個簽名

請記錄生成的信息,盡量記錄到本地文件中。

然後到SSL證書頒髮網站獲取證書。將剛才生成的CSR複製到裡面,也就是上面方框的部分。

然後驗證域名所有權,會向你的管理員郵箱發送確認郵件。

提交就可以了。大約10分鐘,郵箱就可以收到了。

打開網址,輸入驗證碼即可。 再等一會,就會接到一封郵件,裡面含有你的域名為標題的附件,這附件就是證書,解壓後得到4個文件。

domain_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

然後返回Webmin,管理SSL證書,點擊 新證書

選擇剛才的domain_com.crt文件就可以了,注意匹配私鑰,然後點“立即安裝”。

以上完成後,部分PC瀏覽器如火狐、UC等可能顯示此證書不被信任,解決方案如下

首先將上面得到的COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt三個證書文件合併成一個文件如PositiveSSLCA.crt(合併時注意順序)。

cat COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt
>PositiveSSLCA.crt

然後將此文件PositiveSSLCA.crt按下圖所示上傳到服務器即可。

如果得到的證書只有2個文件(domain_com.crt和bundle.crt),沒有COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt這三個證書,那麼在上述步驟中可以省略合併證書的過程,直接用bundle.crt替換PositiveSSLCA.crt直接上傳到服務器即可。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.