带来一篇在LNMP或Nginx上设置收费SSL NameCheap

小知识：CentOS对组件的修改主要是去除上游供应商的商标及美工图。

登录/注册后可看大图

4月尾在NameCheap用优惠码注册了一个JunGeHost.com，而且收费赠予了一年的PositiveSSL，因而特地弄上SSL，如许传输数据也加倍宁静。
SSL必要有一个自力IP，也就是一个自力IP只能对应一个SSL。（甚么是SSL？）
1、筹办事情

1、必要Nignx已编译ssl模块(lnmp一键安装包已编译安装上)，假如没有必要从头编译，***能够参考Nginx无缝晋级。
2、再NameCheap已注册/转移域名或购置主机产物，且购置是在购物车上增加了收费SSL。
2、利用OpenSSL天生证书(注：一下蓝色加粗字为实行时输出的下令！)

1、天生RSA密钥
li88-99:~#cd/usr/local/nginx/conf/
li88-99:/usr/local/nginx/conf#opensslgenrsa-outjungehost.pem2048
GeneratingRSAprivatekey,2048bitlongmodulus
.....+++
.+++
eis65537(0x10001)
2、天生一个证书哀求
li88-99:/usr/local/nginx/conf#opensslreq-new-keyjungehost.pem-outjungehost.csr
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter.,thefieldwillbeleftblank.
-----
CountryName(2lettercode)[AU]:CN//输出国度简写
StateorProvinceName(fullname)[Some-State]:ShanDong//省市
LocalityName(eg,city)[]:JiNan//乡村
OrganizationName(eg,company)[InternetWidgitsPtyLtd]:JunGeHost//构造称号或公司称号
OrganizationalUnitName(eg,section)[]://能够不必填
CommonName(eg,YOURname)[]:jungehost.com//输出要设置ssl的域名，如jungehost.com，注重jungehost.com和www.jungehost.com属于分歧的域名。
EmailAddress[]:admin@jungehost.com//输出邮箱
Pleaseenterthefollowingextraattributes
tobesentwithyourcertificaterequest
Achallengepassword[]://能够不必填
Anoptionalcompanyname[]://能够不必填
按下面的正文输出相干信息后，会在目次上面天生jungehost.csr这个文件，实行catjungehost.csr
将上面以-----BEGINCERTIFICATEREQUEST-----开首到-----ENDCERTIFICATEREQUEST-----开头的全体内容复制上去。必要利用这个jungehost.csr往NameCheap天生数字证书。
li88-99:/usr/local/nginx/conf#catjungehost.csr
-----BEGINCERTIFICATEREQUEST-----
MIIBzTCCATYCAQAwgYwxCzAJBgNVBAYTAkNOMREwDwYDVQQIEwhTaGFuRG9uZzEO
MAwGA1UEBxMFSmlOYW4xEjAQBeNVBAoTCUp1bkdlSG9zdDEOMAwGA1UECxMFanVu
Z2UxEjAQBgNVBAMTCVNoaUp1baBMaTEiMCAGCSqGSIbcDQEJARYTYWRtaW5AanVu
Z2Vob3N0LmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA0R9hda1NJdoO
2tbvHevVY3fdpdn8ESpSewHC9yc9zVoc0tz9Ww5EfpDV9L222xv/Z8DlDf2pUfIG
X7F15qIQJZ/VCUDNxS5Y7bjNTzduMq8yQnqkB6h/dpnlFTJlDQrAl6vaoOhBcB5L
hMLAQBf1V8800MIn3nfxb9E6aoydSk8CAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4GB
AJxQOaFHra/ILos8+HO8Wn/2bhfWAUR4ovyRGKMB/n0BQlHPfNhKbILRv9KI5EUL
dc6HCf3AALetjNiPHrfpJOCj4Ljqchu3WeodthuwRd9hzhZHCf43UiopofbfRzMp
lmAJFuUwN93IgFSrslCh66JaQceNa5x/TQIsmviuKZGC
-----ENDCERTIFICATEREQUEST-----
3、NameCheap天生数字证书

1、登录NameCheap.com后，会在背景首页提醒你有一个未激活的SSL认证产物，以下图：

登录/注册后可看大图

点击下面的“SSLCertificatesPage”链接。
2、激活SSL证书

登录/注册后可看大图

点击“ActivateNow”便可激活SSL产物。
3、向CA(数字证书发表机构)提交OpenSSL天生的证书。

登录/注册后可看大图

Web办事器软件没有Nginx，只要选择other，上面的csr，填写jungehost.csr的内容，即后面请求复制上去的以-----BEGINCERTIFICATEREQUEST-----开首到-----ENDCERTIFICATEREQUEST-----开头的内容。
4、选择域名***邮箱，邮箱必需是可以吸收到邮件。同时确认一下天生证书时填写的信息是不是准确。

登录/注册后可看大图

5、提交定单

登录/注册后可看大图

反省一下下面的信息是不是准确，然后点击“SubmitOrder”。

登录/注册后可看大图

6、邮箱考证
过几分钟或10几分钟邮箱里就会遭到一封Comodo寄来的考证邮件，以下图：

登录/注册后可看大图

登录/注册后可看大图

点开下面的链接，然后输出下面的优惠码。

登录/注册后可看大图

登录/注册后可看大图

考证完成！
7、考证完成后几分钟就会遭到Comodo寄来的数字证书。

登录/注册后可看大图

4、Nginx假造主机设置SSL

1、下载邮件附件里的jungehost_com.zip，上传到/usr/local/nginx/conf上面。

登录/注册后可看大图

一样平常情形下，间接用证书签发机构发表的crt文件便可，好比jungehost_com.crt，可是有良多证书签发机构默许在Firefox中文版下是不会信托的，经由细心研讨，终究发明，本来得把证书签发机构举措给你的crt文件也放进才行。(摘自：Showfom)
***以下：
兼并PositiveSSLCA.crt（证书签发机构的crt）和jungehost_com.crt(本人域名的crt)
catjungehost_com.crt>>PositiveSSLCA.crt
mvPositiveSSLCA.crtjungehost_com.crt
大概间接用记事本翻开，然后复制PositiveSSLCA.crt内里一切的内容到jungehost_com.crt最下方便可。
2、Nginx假造主机增加SSL
server
{
listen443;
server_namejungehost.comwww.jungehost.com;
indexindex.htmlindex.htmindex.php;
root/home/wwwroot/jungehost;
sslon;
ssl_certificatejungehost_com.crt;
ssl_certificate_keyjungehost.pem;
location~.*.(php|php5)?$
{
fastcgi_passunix:/tmp/php-cgi.sock;
fastcgi_indexindex.php;
fastcgi_paramHTTPSon;
includefcgi.conf;
}
access_logoff;
}
将以上内容依照本人的设置修正，增加到在nginx.conf里恣意一个server{}的前面便可。
然后实行/usr/local/nginx/sbin/nginx-t反省设置是不是有毛病，实行kill-HUP`cat/usr/local/nginx/logs/nginx.pid`重启。
li88-99:/usr/local/nginx/conf#/usr/local/nginx/sbin/nginx-t
theconfigurationfile/usr/local/nginx/conf/nginx.confsyntaxisok
configurationfile/usr/local/nginx/conf/nginx.conftestissuccessful
li88-99:/usr/local/nginx/conf#kill-HUP`cat/usr/local/nginx/logs/nginx.pid`
5、测试

在Chrome、Firefox、IE7上面会见https://jungehost.com/测试均没有成绩，接待列位测试反应了局。
PS：必要SSL且不想消费太多的话，能够选择NameCheap注册或转进域名取得收费SSL，VPS侦察也会在网站上不按期更新一些NameCheap的域名优惠码。
>>转载请说明出处：VPS侦察本文链接地点：http://www.vpser.net/manage/namecheap-free-ssl-nginx.html小知识：社区支持的免费Linux发行版一般不会从商业支持中寻求什么好处，但对CentOS来说，这种情况即将改变。

尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.

得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力，你越能得到实质性的帮助。

通过自学老师给的资料和向同学请教，掌握了一些基本的操作，比如挂载优盘，编译程序，在Linux环境下运行，转换目录等等。学了这些基础才能进行下面的模拟OS程序。?

不同于Windows?系统需要花钱购买，因为Linux的核心是免费的，自由使用的，核心源代码是开放的。

我想即使Linux高手也很难快速准确精练的回答你。

说实话小时候没想过搞IT，也计算机了解也只是一些皮毛，至于什么UNIX，Linux，听过没见过，就更别说用过了。?

和私有操作系统不同，各个Linux的发行版本的技术支持时间都较短，这对于Linux初学者是往往不够的。