WenRou's Blog

新浪微薄腾讯微薄

最新碎语:测试图片碎语哦

您的位置:WenRou's Blog >面板> DirectAdmin主机配置使用SSL证书

DirectAdmin主机配置使用SSL证书

直接进入到DA面板的SSL配置,其他的DA面板都类似仅作参考。
进入DA面板;输入ip地址加2222(实际以空间商提供的为准),并登陆。

找到SSL证书的设置入口(前提是你的空间商已经为你开通了ssl服务);

1.png

点击ssl证书,选择第二项 创建一个证书请求;

directadmin-ssl2

填写上面的国家CN,省GuangDong,城市GuangZhou,公司、部门 jiajieit inc,普通名字 这里填写你的域名blog.jiajieit.net,email m@jjc.im,加密方式1024和2048都可以。

点击保存,随后会弹出一个页面里面的内容就是CSR 公匙,

-----BEGIN CERTIFICATE REQUEST-----

********内容私密不公开*******

-----END CERTIFICATE REQUEST-----

将获取到的CSR放到namecheap里生成ssl,具体的方法就不多说了,自己百度吧。

接着收到namecheap ssl的邮件下载压缩包,解压后得到以下三个文件;

AddTrustExternalCARoot.crt  (根CA证书)

PositiveSSLCA2.crt   (中级CA证书)

blog_jiajieit_net.crt (你的ssl证书)

namecheap提供的ssl是positive ssl的,必须要添加根CA证书,否则在手机上浏览会报不受信任的错误。我之前用godaddy的ssl道不需要只添加了域名的ssl证书就行了。

下面开始导入证书;打开DA面板的ssl证书,这次选择第三项 粘贴事前准备好的证书和密匙 ,将blog_jiajieit_net.crt里面的内容复制到这里,并点击保存。

directadmin-ssl3

此时,DA会提示找不到密匙,这是因为DA在生成公匙的时候并没有给出私匙,所以保存的时候会提示没有密匙,点击返回键就会看到上面多了一个私匙;

-----BEGIN RSA PRIVATE KEY-----

*******内容私密不公开*******

-----END RSA PRIVATE KEY-----

在生成出来的私匙的下面加入你的blog_jiajieit_net.crt(域名ssl证书)并保存。到此就快完成了,此时电脑上面的绿色的锁(Chrome)标志应该可以显示了。

上面提到过positive ssl需要根证书和中级证书才可以完全受信任,下面开始添加CA根证书;

点击下图的位置进入CA证书页面;DA面板》ssl证书》下面会有个CA根证书的链接;

directadmin-ssl4

进入到CA根证书后将AddTrustExternalCARoot.crtPositiveSSLCA2.crt证书里面的内容都复制到框框里,并且把上面的 Use a CA Cert.(使用这个ca证书)勾上,并点击保存;

directadmin-ssl5

至此SSL证书就已经安装完成,浏览一下你的域名看看是否已经加密了。

https://www.xxx.com/wp-admin/

---

转载请注明本文标题和链接:《DirectAdmin主机配置使用SSL证书

发表评论

46 + 2 =
路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交
 sitemap