跳至主要內容
  • 首頁
  • 蝦米哥教學
  • Just Talk
  • 美食記錄
  • 旅遊記錄
  • 就愛趴趴走

Sammy's Blog

sammy197.tw
  • 首頁
  • 蝦米哥教學
  • 購買網站憑證 @ Comodo
蝦米哥教學
2018-11-08

購買網站憑證 @ Comodo

今天無意間看到namecheap這個網站販售SSL憑證,PostiveSSL一年只要美金8.88,這跟我印象中的單一網域價格一年要台幣一千多塊相差甚多,而且一次買三年不到21美金,在腦波很弱的情況下,就馬上刷卡買下去了。(後記:還是要多比價啊,因為相同的東西別的網站有更便宜的價格,一樣都是comodo的postive憑證,價格差近半。)

參考網站:https://www.namecheap.com/security/ssl-certificates/comodo/positivessl.aspx

平常用的是Let’s Encrypt的方式申請憑證,免費的憑證一次可以用三個月,但也是因為這樣變成每三個月要申請一次,說實在有點不方便。這個時候就覺得用NAS架很方便了,因為NAS裡面也是使用Let’s Encrypt的憑證,但可以在到期之前自動renew,完全不需要登心憑證過期的問題。

透過Comodo申請憑證的過程,需要產生CSR檔案,而認證的過程除了透過檔案,也可以使用Mail的方式進行驗證,這一點比Let’s Encrypt要便利,Mail驗證通過後,即可以收到憑證檔案了。以我的網站為例,會收到一個zip檔裡面含了四個crt的檔案。

這讓習慣使用Let’s Encrypt的我感到很困擾啊,因為Let’s Encrypt的只有 Server / CA_Bundle / Private 這三個檔案,最後嘗試的方式就是把這四個crt檔,還有產生CSR檔的Private Key檔案皆上傳到certificate的目錄下。以[email protected]為例,就是放置在「/opt/bitnami/apache2/conf/」這個目錄下。

而再修改Apache Configuration file,進入ssh模式輸入「sudo nano /opt/bitnami/apache2/conf/bitnami/bitnami.conf」,把Certificate File 設定為「sammy197_tw.crt」而Bundle File就設定為「COMODORSADomainValidationSecureServerCA.crt」這個檔案。

最後再輸入「sudo /opt/bitnami/ctlscript.sh restart apache」重新啟動apache即可。

目前使用的網站憑證,就如下述的一次買三年的方案。雖然不是最便宜,但至少不需要在這三年之內為了憑證的問題傷腦筋。

對了,話說看到較便宜的positive ssl網址如下:https://www.ssls.com/ssl-certificates/comodo-positivessl,價格低至一年只要2.88美金。(二年期)

bitnamicomodosslwordpress

文章導覽

上一篇文章
下一篇文章
2021 年 3 月
日 一 二 三 四 五 六
 123456
78910111213
14151617181920
21222324252627
28293031  
« 6 月    

Sammy's Blog

sammy197.tw
返回頂端
本站採用 WordPress 建置 | 佈景主題採用 GretaThemes 所設計的 Memory
Sammy's Blog
  • 首頁
  • 蝦米哥教學
  • Just Talk
  • 美食記錄
  • 旅遊記錄
  • 就愛趴趴走