Namecheap SSL证书(PositiveSSL)激活和Nginx环境SSL获取

如今我们越来越多的网站开始使用HTTPS格式的URL，从之前谷歌宣布对使用SSL证书的网站有特别的照顾，以及国内的百度也宣布支持HTTPS格式的网址形式。虽然从一定角度来说，使用SSL证书的网站比较偏向于电子商务类的网站，以及用户交互信息用的较多一些，毕竟牵涉到的安全因素有所考虑。

Namecheap SSL证书(PositiveSSL)激活和Nginx网站环境部署方法

也包括老左前几天有分享的永久免费的Let's Encrypt得到更多主流商家的支持且目前已经公测阶段且也有不少的网站在陆续使用。我们相信不久的将来网站使用HTTPS地址SSL证书应该是一个普遍现象。虽然当前免费SSL证书有一些局限性，我们会采用付费的证书，在今年的黑色星期五期间老左也购买了几个特价PositiveSSL证书一直还没有激活使用。

因为考虑到1月底之前必须激活使用否则就浪费掉，这不就抽点时间演示把之前购买到的PositiveSSL证书激活以及应用到一个测试站点中。

老左之前有分享过几篇关于SSL证书的文章可以参考阅读：

1、实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题

2、LNMP一键包环境安装SSL安全证书且部署HTTPS网站URL过程

3、免费沃通数字证书SSL申请过程中文界面发放证书快

第一、Namecheap SSL证书激活准备工作

Namecheap官方网站：www.namecheap.com

因为这里老左之前在黑五期间已经购买过PositiveSSL且没有激活，如果我们还没有购买可以选择购买不同形式的SSL证书，不过从基本的应用角度考虑其实用哪种证书都没有多大区别，比如PositiveSSL证书在NC年付是9美元，这里在购买过程老左就不分享，因为只需要添加购物车然后付款就可以。

在服务器方面，老左这边采用的是Nginx网站环境，所以在后面激活证书的时候需要用到Nginx选项才可以配对成功。

第二、Nginx网站环境生成CSR

因为在Namecheap SSL购买成功之后我们就可以激活证书，但是在激活的时候需要用到CSR文件，我们这个文件需要到服务器中生成才可以得到。所以，我们需要先到服务器中生成CSR 才可以到NC面板中激活SSL。

Nginx网站环境生成CSR

登录我们当前VPS服务器，执行下面命令生成CSR。

openssl req -new -newkey rsa:2048 -nodes -keyout laozuo.key -out laozuo.csr

执行上面脚本之前需要将红色部分换成我们自己的域名，这样容易辨别哪个证书是哪个域名的。

Country Name (2 letter code) [AU]:CN //国家简称
State or Province Name (full name) [Some-State]: JS //省份简称
Locality Name (eg, city) []:SZ //城市简称
Organization Name (eg, company) [Internet Widgits Pty Ltd]: //组织名称可以不写
Organizational Unit Name (eg, section) []: //可以不写
Common Name (eg, YOUR name) []: laozuo.org //填写我们的域名WWW和不带WWW不同
Email Address []:邮箱地址

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []://不写
An optional company name []://不写

然后就可以在当前路径中生成2个证书文件，一个是KEY，一个是CSR。我们需要获取CSR执行cat laozuo.csr

获取到NAMECHEAP SSL CSR文件