申请和安装COMODO PositiveSSL免费证书及利用VPS自己签发SSL证书

SSL 2023年10月09日 12:35

文章目录

申请免费SSL
COMODO SSL
免费证书安装
自己签发SSL
PositiveSSL

自从Let’s Encrypt推出了免费SSL证书，任何网站都可以免费获取到已经被Chrome、IE、Firefox等浏览器支持的SSL证书后，部落已经觉得SSL证书已经可以被免费流行起来了。加上谷歌、百度等搜索引擎都已经对Https网页表示友好，以后安装个SSL证书将是必选动作了。

这里部落将为大家再分享一下免费获取一年的COMODO PositiveSSL证书，这个COMODO PositiveSSL证书来自UK2公司，VPS.net等就是UK2公司旗下的产品。目前获取UK2提供的免费COMODO PositiveSSL不需要额外的操作，只需要你将域名的IP地址解析到指定的IP即可。

先把域名解析到UK2公司的服务器上，然后在网页上获取SSL证书并下载，最后你就可以解除域名解析，同时将下载的域名证书文件上传到服务器配置SSL即可。当然，如果不在乎浏览器的SSL证书警告，你完全可以自己利用自己的VPS主机签发一个SSL证书，给自己用足够了。

更多的免费SSL证书及Https访问配置方法，可以参考：

申请和安装COMODO PositiveSSL免费证书及利用VPS自己签发SSL证书

一、申请UK2免费SSL证书

1、UK2免费SSL网站：

1、申请：https://ssl.uk2.net/cgi-bin/certificate-apply.pl
2、获取：https://ssl.uk2.net/cgi-bin/retrieve-certificate.pl

2、先把你的域名解析到以下IP地址，注意这个决定了你使用SSL证书的域名。

1、83.170.64.0 – 83.170.127.255
2、109.123.64.0 – 109.123.127.255
3、77.92.64.0 – 77.92.95.255

3、待域名DNS解析生效后，进入到UK2免费SSL证书的申请页面，输入你刚刚解析好的域名，提交申请。

4、接着UK2会列出你的域名的注册邮箱（如果你的域名设置了Whois保护，需要先解除域名Whois保护），然后发送一封邮件到你的邮箱中。

5、验证后，进入到UK2公司页面，这时会要求你填写你的基本信息。

6、然后页面下方是选择SSL证书安装的Web服务器环境，这里有Apache、Tomcat、Redhat Linux、Windows IIS等可以选择。

7、在申请页面还会要求填写域名SSL证书CSR，这里就需要你使用VPS主机了，执行以下命令：


openssl genrsa -out freehao123-privkey.pem 2048
openssl req -new -key freehao123-privkey.pem -out freehao123.csr

8、打开生成的CSR文件，复制里面的内容。

9、粘贴到UK2免费SSL证书申请页面，提交。

二、下载COMODO PositiveSSL证书

1、提交申请后，你就能在UK2申请免费SSL证书看到订单编号了。

2、接着进入到你的邮箱收取验证邮件，打开邮件进入到COMODO页面，填写验证码。

3、COMODO验证成功后，就可以看到提示了。

4、然后进入到UK2获取COMODO PositiveSSL证书页面，输入你的域名和订单编号。

5、确认后，你就可以下载COMODO PositiveSSL证书文件了。

三、COMODO PositiveSSL免费证书安装

1、下载COMODO PositiveSSL证书到本地，解析文件，你可以看到四个文件，分别是：域名.crt、COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt。

2、我们先需要合并这四个SSL证书，合并的顺序是：域名.crt+SecureServerCA.crt+AddTrustCA.crt+CARoot.crt，直接打开域名.crt，然后依次打开其它的证书打开，复制粘贴到里面保存。

3、有了上面的域名.crt证书和自己在VPS主机上生成的密钥文件，你就可以将COMODO PositiveSSL免费SSL证书安装任意服务器上了，关于Apache和Nginx上配置SSL证书，参考：免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置SSL。

4、如果你想在别的地方安装SSL证书，可以参考：DirectAdmin面板的朋友可以参考：DirectAdmin安装StartSSL免费SSL证书。Cpanel面板的朋友参考：Cpanel主机安装Godaddy SSL证书方法。使用Kloxo面板的朋友，可以参考：Kloxo搭建网站安装StartSSL免费SSL证书。

四、利用VPS自己签发SSL证书

1、上面申请的COMODO PositiveSSL免费证书，有免费的期限，我们也可以自己用VPS主机生成自用SSL证书。执行以下命令：


openssl genrsa -out freehao123-privkey.pem 2048
openssl req -new -key freehao123-privkey.pem -out freehao123.csr

openssl x509 -req -days 365 -in freehao123.csr -signkey freehao123-privkey.pem -out freehao123-do.crt

2、上面命令中，-days 365是表示SSL证书期限，自己签发SSL证书可以设置任意长的时间，最后生成的freehao123-do.crt文件，就是我们需要的文件了。创建SSL证书后还需要填写基本的信息。

3、看到如下提示就表示你的SSL证书就已经生成成功了。

4、freehao123-privkey.pem和freehao123-do.crt就是我们在服务器配置SSL证书要的文件了。

5、用这个两个文件我们就可以在Apache和Nginx上配置Https访问了。

6、使用自己签发的SSL证书会收到浏览器的警告，这个无法避免的，就像这样的。

五、COMODO PositiveSSL申请使用小结

1、COMODO PositiveSSL免费证书申请比较简单，只要你将域名的IP解析到指定的IP地址上，就可以在UK2公司的申请SSL证书页面上获取到SSL证书文件，在安装时要记得将下载下来的文件合并为一个SSL证书文件。

2、利用VPS自己签发SSL证书虽然可以正常使用，但是由于不受浏览器支持，所以就会出现SSL证书警告的问题。如果你不想看到这个警告你可以将自己签发的SSL证书添加本地电脑上就可以了。

您或许对下面这些文章有兴趣: 本月吐槽辛苦排行榜

免费资源部落博主

经常混迹于各种免费资源中，尝鲜后乐于分享给他人。用WP搭建了部落博客，没事儿就折腾Wordpress，喜欢找免费空间，但只求精，稳定，耐用。有时也会介绍一点关于建站的知识和主机、服务器的使用心得与体会。

TA的专栏：qi | qi 的博客 | 我要投稿

关于本文的作者

本文标签：Comodo PositiveSSL, 免费SSL, 免费SSL证书

所属分类：SSL

链接地址：http://www.lamuba.com/comodo-positivessl/

浏览前页：

浏览后页：鲜美牛肉面，滋味无穷

在这个部落村庄里，已经有62 位神马家族成员冒出泡来在农场开始干活了

Charisma 19

我现在就是用UK2的免费证书

[回复]
qi 回复:
@Charisma, 博主的好像是Https和Http同时用。

[回复]
这是农场的第 1 块农田，部落批准 [Charisma] 在[2015-12-27 18:11]开垦完成.
nr 2

签到

[回复]
这是农场的第 2 块农田，部落批准 [nr] 在[2015-12-27 18:11]开垦完成.
hhh

自己签发证书可以将SSL添加到本地电脑，这样浏览器就不会警告提示了。

[回复]
这是农场的第 3 块农田，部落批准 [hhh] 在[2015-12-27 19:17]开垦完成.
快乐家园 21

那张ssl不被信任的图亮了然后这个免费证书还要先解析主机，会对正在运行的网站造成影响，不太好。

[回复]
RR233CY 回复:
@快乐家园, startssl, wosign的SSL用着，其它的，折腾的其实是自己

[回复]
qi 回复:
@快乐家园, 可以使用DNSPOD分线路解析，将国外的解析到这个IP地址上，待获取到了SSL证书后再删除这一条国外的解析。

[回复]
李毅哲回复:
@qi, 可是主机商那边的合约有写，
如果解析到的IP不是他们主机，会吊销SSL喔！！

[回复]
李毅哲回复:
@李毅哲, https://www.uk2.net/blog/free-and-unlimited-ssls/
不过这篇2007年的规定不知道有没有真的履行…

[回复]
qi 回复:
@李毅哲,原来还有这么一个规定，看看我的SSL证书会不会被吊销吧。

[回复]
qi 回复:
@李毅哲, 博主的网站打不开了。。。

[回复]
李毅哲回复:
@qi, 应该是CF又被q了！最近开启了HSTS，不知道跟这个是否有关！？

[回复]
李毅哲回复:
@李毅哲, 不过我也有换网域，应该是301没转换成功也是要可能！https://www.hzsh.us

[回复]
qi 回复:
@李毅哲, XP的电脑是不是打不开？用Windows 7才打开。

[回复]
李毅哲回复:
@qi, 是的，CloudFlare免费版的SSL不准WindowsXP访问

[回复]
qi 回复:
@李毅哲, 怪不得，用Windows 7访问一切正常。

[回复]
李毅哲回复:
@qi, 是的，主要是海外WinXP的用户比较少了…
想说应该没关系！

[回复]
qi 回复:
@李毅哲, 也是，国外连IE8都不用了。

[回复]
这是农场的第 4 块农田，部落批准 [快乐家园] 在[2015-12-27 19:36]开垦完成.
绅士二次元 3

一直不敢上SSL的原因有两点。。。
1.是静态文件CDN不支持SSL
2.是怕影响收录

[回复]
qi 回复:
@绅士二次元, 使用SSL，以前可能有影响收录，但是百度和谷歌都已经相继表态已经支持Https且鼓励使用SSL证书。不过在操作过程中最大的问题应该是有些广告联盟不支持Https。还有一些免费CDN也是不支持Https

[回复]
Charisma 回复:
@绅士二次元, 你看我的，用了静态CDN

[回复]
这是农场的第 5 块农田，部落批准 [绅士二次元] 在[2015-12-27 19:37]开垦完成.
知微 2

这个SSL一年后续费估计就要钱了吧……
COMODO和GlobalSign都针对开源项目提供免费SSL。

[回复]
知微回复:
@知微, 对了，GoDaddy也有。

[回复]
qi 回复:
@知微, 申请应该很难通过吧？

[回复]
这是农场的第 6 块农田，部落批准 [知微] 在[2015-12-27 20:06]开垦完成.
Kung 23

之前用过。。。

[回复]
这是农场的第 7 块农田，部落批准 [Kung] 在[2015-12-27 20:49]开垦完成.
Zohar

其实个人站点用StartSSL就挺好的了，浏览器不报错的证书都是好证书:)

[回复]
qi 回复:
@Zohar, 是呀，发现StartSSL现在改版后申请变得容易了。

[回复]
这是农场的第 8 块农田，部落批准 [Zohar] 在[2015-12-27 21:39]开垦完成.
yu

续费好麻烦，还是不要了。

[回复]
这是农场的第 9 块农田，部落批准 [yu] 在[2015-12-28 09:02]开垦完成.
eqblog 4

csr生成可以用网上的在线工具~

[回复]
qi 回复:
@eqblog, 是的，网上也有不少的这样的工具。

[回复]
这是农场的第 10 块农田，部落批准 [eqblog] 在[2015-12-28 12:30]开垦完成.
张晓

谢谢博主，不过感觉太麻烦，现在这种证书买也就三两百块，我记得环度网信上以前有280的，不过今天又去官网看了看，似乎没有看到这么低的价格了。

[回复]
qi 回复:
@张晓, 新手建站一般对成本比较敏感，所以都喜欢能免费就免费。

[回复]
这是农场的第 11 块农田，部落批准 [张晓] 在[2015-12-28 12:40]开垦完成.
11

freehostia怎么安装证书？怎么填都提示不对。

[回复]
qi 回复:
@11, freehostia免费版本的不一定支持SSL，因为需要独立IP地址才行。

[回复]
这是农场的第 12 块农田，部落批准 [11] 在[2015-12-28 13:16]开垦完成.
豆采 3

好棒，好棒，哈哈，感谢分享

[回复]
这是农场的第 13 块农田，部落批准 [豆采] 在[2015-12-28 13:24]开垦完成.
saber 3

来看博主更新文章都成了一种习惯了。~~博主搞基吗？~~

[回复]
qi 回复:
@saber, 哈哈，我是女的。

[回复]
along 回复:
@qi, 约吗？哈哈。

[回复]
sky170 回复:
@qi, 博主是女的？

[回复]
qi 回复:
@sky170, 你猜？

[回复]
这是农场的第 14 块农田，部落批准 [saber] 在[2015-12-28 15:36]开垦完成.
初行博客 5

最近更新好快

[回复]
qi 回复:
@初行博客, 现在是三天一篇，以前还是一天一篇。

[回复]
这是农场的第 15 块农田，部落批准 [初行博客] 在[2015-12-28 20:18]开垦完成.
hh

SSL在虚拟主机不能配置。。。

[回复]
这是农场的第 16 块农田，部落批准 [hh] 在[2015-12-29 09:06]开垦完成.
骨子里的傲气

肿么注册这个博客的会员啊？

[回复]
这是农场的第 17 块农田，部落批准 [骨子里的傲气] 在[2015-12-29 22:31]开垦完成.
搬砖少年 1

很酷，根据这个教程已经用上啦哈哈

[回复]
这是农场的第 18 块农田，部落批准 [搬砖少年] 在[2015-12-30 00:48]开垦完成.
mfdlmgkldf

为啥你都是下午五点多更新呢

[回复]
qi 回复:
@mfdlmgkldf, 因为下午正好有时间。

[回复]
这是农场的第 19 块农田，部落批准 [mfdlmgkldf] 在[2015-12-30 11:24]开垦完成.
Vans爱好者

SSL证书绿条的有什么便宜的？还有StartSSL、Comodo Free、Let’s Encrypt 和沃通几个主流免费的SSL证书什么功能差异，其实可以做个对比文章。正在为这事纠结呢！

[回复]
qi 回复:
@Vans爱好者, 这几项免费SSL都是比较适合个人使用的，商业和企业的话肯定要购买付费的。区别就在于续期及加密方式。感觉Comodo Free是传统的SSL，StartSSL是一直免费的就能使用的，Let’s Encrypt 是新出来的。

[回复]
Vans爱好者回复:
@qi, StartSSL 既能在 www 域使用，又能在 @ 根域使用，还能用到 CDN 的自定义域名么？

[回复]
qi 回复:
@Vans爱好者, 有可能不能使用，有些CDN不支持Https，这个和CDN商有关系。

[回复]
这是农场的第 20 块农田，部落批准 [Vans爱好者] 在[2016-1-5 11:46]开垦完成.
冰糖葫芦 4

qi，请问现在申请一直提示这个是什么意思？
Unfortunately an error occurred whilst processing your request.

Sorry, it seems you have already requested a certificate for the hostname you entered, or for a hostname which also resolves to the same IP(s) as the hostname you entered this time.

Please use your browser’s Back button and try again.

[回复]
qi 回复:
@冰糖葫芦, 挂上DL的IP看看。

[回复]
冰糖葫芦回复:
@qi, 我本机挂上DL去申请吗？有地点要求吗？用了新加坡的好像还是不行

[回复]
qi 回复:
@冰糖葫芦, 是的，挂上美国的IP的看看，如果还是不行，看看DNS解析没有生效，要不然可能就是SSL申请通道关闭了。

[回复]
冰糖葫芦回复:
@qi, 好的，我知道了，谢谢

[回复]
阿狸回复:
@qi, 为什么palpay无法绑定美国银行卡？还有我申请欧元帐户一直没信息回复我。

[回复]
qi 回复:
@阿狸, 这个应该和你注册PP账号有关系，你如果是填写的是China应该不能绑定美国银行卡。欧元账户可以联系客服催一下。

[回复]
这是农场的第 21 块农田，部落批准 [冰糖葫芦] 在[2016-1-26 11:10]开垦完成.
阿狸 2

….喜欢新的证书

[回复]
这是农场的第 22 块农田，部落批准 [阿狸] 在[2016-10-29 01:18]开垦完成.
七十二变

想咨询一下，我用A域名已在B服务商处成功申请了证书，但由于某种技术原因，我需要在C处申请A域名的证书（原证书未过期），这样还能申请到吗？也就是说同一域名可以重复申请证书吗？

[回复]
qi 回复:
@七十二变, 可以的，没有问题。申请成功后，直接替换原来的证书即可。

[回复]
七十二变回复:
@qi, 感谢回复，已经重新申请下来了。

[回复]
这是农场的第 23 块农田，部落批准 [七十二变] 在[2017-3-15 19:56]开垦完成.