在 Namecheap 加入 SSL 憑證 (Windwos 上產生 CSR)

 

在 Namecheap 購買 SSL 後,可以在 Product List 中看見

要啟用的話就按 ACTIVATE

 

這時候會看見畫面上要求你輸入 CSR

 

因為要先產生 CSR 才能繼續進行

所以先到 OpenSSL 下載工具產生 CSR

http://slproweb.com/products/Win32OpenSSL.html

下載好後執行安裝檔時,因為程式沒有經過 CodeSign 所以會出現不明發行者的警告

點擊仍要執行

 

再來開啟 控制台 –> 系統 — > 進階系統設定 –> 環境變數

 

系統變數中找到 Path,按編輯

 

輸入 C:\OpenSSL-Win64\bin,按確定

(如果你不是 Windows 10 或畫面上只有一個輸入框,就在前面加上分號 ;C:\OpenSSL-Win64\bin)

 

接著按 Win + R 輸入 cmd,開啟命令提示字元

接著輸入 openssl genrsa -out private.key 2048

產生一組產生 2048 位元的金鑰

 

輸入 dir 檢查金鑰是否建立成功

 

接著輸入 openssl req -new -sha256 -key private.key -out csr.csr

輸入後會要求你輸入憑證上的資訊,一步一步填完即可

Country Name (2 letter code) []:TW  (輸入國家代碼(兩碼),按下 Enter)

State or Province Name (full name) []:Taiwan  (輸入州或郡,按 Enter)

Locality Name (eg, city) []:Taipei  (輸入城市名稱,按 Enter)

Organization Name (eg, company) []:sslbuyer Inc   (輸入公司名稱,按 Enter)

Organizational Unit Name (eg, section) []:Dept Name  (輸入部門名稱,,按 Enter)

Common Name (eg, your name or your server’s hostname) []:  (輸入自己的網域名稱,例如 www.sslbuyer.com,按 Enter)

Email Address []:  (輸入電子郵件地址[可不填],按 Enter)

Please enter the following ‘extra’ attributes to be sent with your certificate request

A challenge password []:  (請留空白,按 Enter)

An optional company name []:   (輸入公司名稱[可不填],按 Enter)

 

C:\Users\使用者名稱\ 資料夾下檢查是否有產生憑證

 

用筆記本開啟 .csr 後,複製貼到剛才 Namecheap 的 Enter CSR 輸入框內

貼上去後會看見 Primary domain 會出現剛才產生憑證時輸入的網域名稱

Next

 

選擇 Any other server (cPanel, Apache, NGINX, etc.)

 

選擇 HTTP-based

 

輸入你的 Email,待會 Namecheap 會將驗證檔寄給你

 

畫面上會顯示 SSL 驗證檔將會寄送到剛才填寫的 Email

以及要將這個驗證檔放到網域上的 /.well-known/pki-validation/ 目錄下

確定網域跟Email 沒問題後按 Submit

 

接著會返回 Domain List

你可以到信箱收信,下載驗證檔或者按畫面上的 SEE DETAILS

 

 

然後按 EDIT METHODS 旁的小箭頭,在按 Download File

 

下載驗證檔後會看見裡面有一個記事本

將這個檔案上傳到網域上的 /.well-known/pki-validation/ 目錄下

 

接著等個幾分鐘 SSL 就會生效了

 

 

相關參考

https://www.sslbuyer.com/index.php?option=com_content&view=article&id=128:install-openssl-win7&catid=25:knowledge-news&Itemid=2595

https://www.sslbuyer.com/index.php?option=com_content&view=article&id=175:create-csr-by-openssl&catid=25:knowledge-news&Itemid=165

 

 

 

 

 

 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *