更新:UK2 已经关闭了该SSL的申请,所以博主已经关闭了该SSL申请页面

其实知道这个免费SSL证书有一段时间了,只是一直没有用到的地方,申请这个证书最大的问题是要解析到指定 IP,当然,你可以用分线解析把欧洲的解析到指定的 IP 然后去申请。不过这个证书的特点是兼容性比沃通CNNIC之流高到不知哪里去了。
本文主要介绍UK2的免费PostiveSSL免费SSL证书的申请以及安装到 cPanel 面板上。
还有一点要注意的是签发后的证书 OU 字段显示为 Hosted by HOSTING SERVICES, INC.,有洁癖的可以上淘宝或者namecheap,godaddy等等的网站上购买。

COMODO PositiveSSL免费SSL证书申请

  1. 先把域名解析到下面IP范围中的一个IP,如果已经签发过了会提示的,换一个IP。

    83.170.64.0 – 83.170.127.255
    109.123.64.0 – 109.123.127.255
    77.92.64.0 – 77.92.95.255
  2. 申请地址:https://freessl.nk.mk/cgi-bin/certificate-apply.pl,没解析是不能通过的
    免费SSL证书COMODO PositiveSSL证书01免费SSL证书COMODO PositiveSSL证书01
  3. 提交后选择你的whois邮箱,此处没有admin@xxx.xxx 等企业邮箱的建议上一部一步之前先去whois保护以免获取不到whois邮箱
    免费SSL证书COMODO PositiveSSL证书02免费SSL证书COMODO PositiveSSL证书02
  4. 填写你的申请资料及输入CSR,此处除CSR外任意填写,不影响证书签发,不会 openssl 命令的可以到https://csr.chinassl.net/generator-csr.html在线生成CSR及KEY,KEY要保存好。
    免费SSL证书COMODO PositiveSSL证书03免费SSL证书COMODO PositiveSSL证书03
  5. 提交后获得订单号,请牢记订单号。
    免费SSL证书COMODO PositiveSSL证书04免费SSL证书COMODO PositiveSSL证书04
  6. 到你选择的 Whois 邮箱查收来自 COMODO 的 Whois 验证邮件
    免费SSL证书COMODO PositiveSSL证书05免费SSL证书COMODO PositiveSSL证书05
  7. 内含验证 code 。点击 here 打开验证网页并输入邮件中的验证码(如上图,打码那里就是验证码)
  8. 等签发后去下载证书,一般只要20分钟。证书下载地址:http://freessl.nk.mk/cgi-bin/retrieve-certificate.pl
    免费SSL证书COMODO PositiveSSL证书06免费SSL证书COMODO PositiveSSL证书06

安装COMODO PositiveSSL免费SSL证书到cPanel面板

1、下载到的证书附件包含COMODORSADomainValidationSecureServerCA.crtCOMODORSAAddTrustCA.crtAddTrustExternalCARoot.crtxxxx.crt,这些就是你在安装SSL证书要用到的。
2、cPanel不愧是最强大的面板,直接按顺序粘贴就可以了。COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt这几个填到证书颁发机构就可以了,不知道顺序有没有影响。

cPanel安装SSL证书01cPanel安装SSL证书01

三、小结

1、其实选择这个COMODO PositiveSSL免费SSL证书还有个很重要的原因,原来我用的Wosign只要安装到cPanel面板,手机访问会有兼容性问题。
2、UK2这个证书要求网站运行在UK2的主机上,但是这个规定目前没有执行过,不过真要执行了,淘宝买一个同款补上才7块钱。