今天無意間看到namecheap這個網站販售SSL憑證,PostiveSSL一年只要美金8.88,這跟我印象中的單一網域價格一年要台幣一千多塊相差甚多,而且一次買三年不到21美金,在腦波很弱的情況下,就馬上刷卡買下去了。(後記:還是要多比價啊,因為相同的東西別的網站有更便宜的價格,一樣都是comodo的postive憑證,價格差近半。)
參考網站:https://www.namecheap.com/security/ssl-certificates/comodo/positivessl.aspx
平常用的是Let’s Encrypt的方式申請憑證,免費的憑證一次可以用三個月,但也是因為這樣變成每三個月要申請一次,說實在有點不方便。這個時候就覺得用NAS架很方便了,因為NAS裡面也是使用Let’s Encrypt的憑證,但可以在到期之前自動renew,完全不需要登心憑證過期的問題。
透過Comodo申請憑證的過程,需要產生CSR檔案,而認證的過程除了透過檔案,也可以使用Mail的方式進行驗證,這一點比Let’s Encrypt要便利,Mail驗證通過後,即可以收到憑證檔案了。以我的網站為例,會收到一個zip檔裡面含了四個crt的檔案。
這讓習慣使用Let’s Encrypt的我感到很困擾啊,因為Let’s Encrypt的只有 Server / CA_Bundle / Private 這三個檔案,最後嘗試的方式就是把這四個crt檔,還有產生CSR檔的Private Key檔案皆上傳到certificate的目錄下。以[email protected]為例,就是放置在「/opt/bitnami/apache2/conf/」這個目錄下。
而再修改Apache Configuration file,進入ssh模式輸入「sudo nano /opt/bitnami/apache2/conf/bitnami/bitnami.conf」,把Certificate File 設定為「sammy197_tw.crt」而Bundle File就設定為「COMODORSADomainValidationSecureServerCA.crt」這個檔案。
最後再輸入「sudo /opt/bitnami/ctlscript.sh restart apache」重新啟動apache即可。
目前使用的網站憑證,就如下述的一次買三年的方案。雖然不是最便宜,但至少不需要在這三年之內為了憑證的問題傷腦筋。
對了,話說看到較便宜的positive ssl網址如下:https://www.ssls.com/ssl-certificates/comodo-positivessl,價格低至一年只要2.88美金。(二年期)