Comodo PositiveSSL证书购买及配置

购买网站：https://www.gogetssl.com

1、证书的购买
注册帐号并登陆后，点击顶部的 New Order 按扭打开证书购买页面

然后找到我们要购买的证书

点击后面的 Order

选好要购买的年数后点击下一步，选择合适的付款工具支付完成。

2、证书生成
点击左侧导航菜单 Online Tools -- Online CSR Generator

在右侧填好相关信息，点击 Generate CSR 生成，接着就可以看到CSR和Key的内容了。尤其是Key一定要保存好。
如果上面选中了发送到邮箱。还会收到emal，邮件的内容就是你刚刚在线生成的CSR和Key。

此时点击左侧导航的 Manage SSL certificates 这里会有你刚刚未完成的SSL订单。

点击后面的 Generation
在 Paste your CSR 处复制粘贴你刚刚生成的CSR，其它的可以保持默认，点击生成。

接下来会要求你验证域名所有权，可以直接选择使用域名注册邮箱来验证。

下一步并填好资料提交，接着你会看显示你的SSL证书已经申请成功了。

稍等几分钟，你的域名注册邮箱会收到一封来自Comodo的邮件，复制邮件中的验证码，并点击邮件中的链接。

填入验证码并点击下一步


此时已完成域名验证和SSL申请。

3、证书配置
稍等几分钟，Comodo PositiveSSL 就会收到签发成功的邮件，进入到SSL管理页面可以直接下载了。
分别点击 Download CRT 和 Download CA 下载，然后将二个文件内容合并到crt文件中。

再点击 Download CSR并将该文件命名为.key文件

将上面二步得到的.crt 和.key文件上传到服务器，并在nginx中配置即可。

server {
        listen 80 default;
        listen 443 ssl http2 reuseport; 
        server_name www.2dan.cc; 
        root /home/html;
        charset utf-8;
        
        #ssl on;
        ssl_certificate      www.2dan.cc.crt;
        ssl_certificate_key  www.2dan.cc.key;
        ssl_session_timeout  5m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
        ssl_prefer_server_ciphers on;
        rewrite ^(.*)$ https://$host$1 permanent;
        #error_page 497 https://$host$uri; 

        access_log off;
    }