我们网友在上周的时候应该会有关注到Namecheap商家有针现有使用赛门铁克Symantec、RapidSSL,、Geotrust、ThawteSSL证书的项目可以免费申请一年ComodoSSL证书，因为根据Chrome的意思是将陆续不支持SymantecSSL证书。这个活动契机对于我们有需要使用SSL证书的用户还是不错的，至少可以免费使用原本付费才可以得到的ComodoSSL证书。

大鸟在之前的博文中有分享过几篇免费SSL证书，我们也可以参考：

1、关于OneinStack一键包快速自动配置Let’sEncrypt免费SSL证书方法的教程

2、LNMPV1.4一键快速部署Let’sEncrypt免费SSL证书

3、又拍云免费申请Let’sEncryptSSL证书以及简易部署过程

4、记录一次在WDCP面板环境安装SSL证书实现HTTPS网址

5、VestaCP面板环境给站点自动部署Let’sEncrypt免费SSL证书

6、AMH5.2面板站点配置SSL证书实现HTTPS加密

7、记录Namecheap免费ComodoSSL证书替换SymantecSSL申请过程

8、【Nginx、Apache、IIS】常规网站Web环境配置SSL证书教程

获取ComodoSSL证书前提之一就需要我们符合申请条件，其中需要我们当前域名已经在使用Symantec、RapidSSL,、Geotrust、ThawteSSL证书，如果还没有在使用且不符合条件的证书是不可以申请的，这不我们如果希望得到也很简单，去申请且将当前需要申请的域名/站点部署Symantec证书就可以，比如阿里云就有提供免费Symantec证书。

在这篇文章中，大鸟将利用阿里云提供的免费Symantec证书申请后再部署到站点中，然后再参考"Namecheap免费ComodoSSL证书替换SymantecSSL申请过程"文章去申请Namecheap商家提供的免费ComodoSSL证书。

阿里云证书服务：https://www.aliyun.com/product/cas

在这里我们可以申请免费证书，以及如果有需要其他付费证书也是可以购买的，对于我们普通个人用户而言，能免费则免费吧。

第二、阿里云免费Symantec申请

这里根据我们需要以及目的，申请免费SymantecDVSSL证书，我们可以看到免费1年，如果你确定需要使用也是可以的，因为在这篇文章中的目的我们是要申请后再去申请免费的NC证书，具体我们申请后自己如何使用就不管大家了。

这里我们直接购买付款即可，反正是免费的，直接一步步最后即可，这里不排除以后是付费还是变动，大鸟这里只能确保当前是免费的。

第三、补全SymantecDVSSL资料激活

提交完毕之后，我们需要补全资料且验证具体使用到哪个域名中。

在阿里云后台找到证书服务这个选项，然后看到我们当前申请的证书还没有补全资料。

选择生成CSR的方式，这里我用系统生成的CSR，点击创建后再点击完成。然后我们会收到一封邮件，要求我们提交TXT绑定验证域名所有权的，根据提示绑定即可。

第四、SymantecDVSSL证书配置方法

我们在上面提交验证域名所有权之后，等呀等，一般不需要几分钟就可以收到成功的邮件，我们可以从阿里云证书列表后台下载到证书包。下载证书文件包之后，可以看到.pem和.key两个文件，这个我们需要绑定到网站配置中的。

ssl_certificate证书文件路径.pem;

ssl_certificate_key证书文件路径.key;

ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocolsTLSv1TLSv1.1TLSv1.2;

ssl_prefer_server_cipherson;

配置还是比较简单的，我们只要将Nginx配置文件添加一组443端口配置，然后将证书匹配进来，路径不要搞错就可以。最后重启nginx看看是否报错，不报错能重启就表示没有问题。

A-在Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为214059953170804.key；

B-打开apache安装目录下conf目录中的httpd.conf文件，找到以下内容并去掉“#”：

#LoadModulessl_modulemodules/mod_ssl.so(如果找不到请确认是否编译过openssl插件)

#Includeconf/extra/httpd-ssl.conf

C-打开apache安装目录下conf/extra/httpd-ssl.conf文件(也可能是conf.d/ssl.conf，与操作系统及安装方式有关)，在配置文件中查找以下配置语句:

#添加SSL协议支持协议，去掉不安全的协议

SSLProtocolTLSv1TLSv1.1TLSv1.2

SSLCipherSuiteECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

SSLCertificateFilecert/public.pem

SSLCertificateKeyFilecert/214059953170804.key

SSLCertificateChainFilecert/chain.pem

第五、阿里云免费Symantec证书申请总结

1、阿里云有提供免费1年Symantec证书，如果有需要申请用来项目使用的或者用来需要申请NC免费证书的可以用Symantec申请，大鸟测试过可以通过。

2、Symantec证书的配置还是比较简单，阿里云也有提供对应环境的配置教程，包括nginx、apache、IIS等。

本文来源：阿里云--阿里云认证证书怎么考

本文地址：https://www.idcbaba.com/aliyun/1951.html

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容， 请发送邮件至 1919100645@qq.com 举报，一经查实，本站将立刻删除。

标签：