DirectAdmin+收费SSL证书+阿里云CDN配置经验

以Comodo PositiveSSL为例,介绍DirectAdmin站点加入收费SSL证书,并配置阿里云CDN的经验。

证书签名请求CSR

首先是生成证书请求CSR(Certificate Signing Request),DirectAdmin自带生成CSR的功能。如果DA还没有安装SSL支持可以看这里>>。首先进入DA的SSL管理界面,选择“Generate new certificate”,填写如图:

我忘记了Company是否可以不写了,自己试一下吧。反正PositiveSSL这种中级证书是不显示公司名的。点击[SAVE]以后,生成了一堆代码,这就是CSR了,如:

-----BEGIN CERTIFICATE REQUEST-----
nX0EIZMdUzNOrvU0sw6wo0HD492/Zz5dNgvTqxIChGYUDMEwmsO+YVclDLK7NydS
……
E+9Rhg8oT9+O7zfUOGoWEjtJCUhF0AtxRb5RNHLpRITe8GslCorq+TzZRFNElIc0
-----END CERTIFICATE REQUEST-----

购买并配置证书

首先为什么选择Comodo PositiveSSL,主要是因为价格实惠,而且认可度比较高,不会出现沃通WoSign这种不受主流浏览器信任的状况。购买渠道任意了,淘宝也行,Namecheap也行,找其他代理商买也行。正常填写资料以后,验证了一下whois邮箱,随后有关证书的资料被发送到了邮箱。系统选择时,我选的是Other。邮箱中附件zip格式,汇总了所有证书资料。人家写的也清晰:

Attached to this email you should find a .zip file containing:

Root CA Certificate – AddTrustExternalCARoot.crt
Intermediate CA Certificate – COMODORSAAddTrustCA.crt
Intermediate CA Certificate – COMODORSADomainValidationSecureServerCA.crt
Your PositiveSSL Certificate – www_aspirantzhang_com.crt

一共四个文件,一个根证书(Root),两个中间证书(Intermediate),和一个站点证书。

其顺序的呢就是,根 -> 我是Comodo信我 -> 我是Comodo我验证过了这个域名安全 -> 这个站点。

如果没收到邮件,或者只收到了最后一个站点的crt证书也不要紧。其余三个中间证书和根证书,都可以在官网下载。

Comodo中间证书和根证书下载:https://support.comodo.com/index.php?/comodo/Knowledgebase/Article/View/620/0/

DirectAdmin中配置证书

在DA的SSL配置界面中,选择:粘贴预先生成证书和密钥(Paste a pre-generated certificate and key),下面文本框中,填写私钥和站点证书的组合:

-----BEGIN RSA PRIVATE KEY-----
……这里是默认的私钥不改动……
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
……这里内容应该是www_aspirantzhang_com.crt的内容……
-----END CERTIFICATE-----

保存后,再选择:点击此处 粘贴CA根证书(Click Here to paste a CA Root Certificate),文本框中填写其余三个证书文件的组合:

-----BEGIN CERTIFICATE-----
COMODORSADomainValidationSecureServerCA.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
COMODORSAAddTrustCA.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
AddTrustExternalCARoot.crt
-----END CERTIFICATE-----

根当然是在最下面了。域名直接解析到原服务器,测试一下证书看是否正常。

阿里云CDN中配置证书

进入阿里云证书服务 https://yundun.console.aliyun.com/?p=cas#/cas/home,点上传原有证书,填写范例如图:
完成之后,在CDN中选中这个证书。然后刷新整个站点,一小时内全网生效。这里要注意,裸域和主机名www在阿里云CDN里是分成两个的,如果都要使用,那么需要配置成同一个证书。最后用第三方网站做一个SSL测试即可。

更多资料

DirectAdmin+阿里云免费SSL证书+CDN配置经验

DirectAdmin的Let’s Encrypt证书在阿里云CDN的配置

DirectAdmin开启SSL并配置Let’s Encrypt自动生成HTTPS证书

apache获取CDN访客真实IP模块mod_rpaf与日志修改

 

点赞