老左個人一直還是比較喜歡Namecheap商家的，無論是當前很多域名注冊商很少促銷活動，每年無論是黑色星期五、網絡禮拜一，還有幾次公益活動節日也都有推出域名注冊和轉入優惠。昨天晚上我相信很多朋友跟老左一樣（如果有注冊過NC賬戶）都收到來自Namecheap商家的活動，這次活動影響力還是比較大的，如果我們網站需要用到SSL證書的可以免費申請Comodo SSL證書（原來是付費的）。

這次活動還是針對前幾天我們很多朋友都有看到的，Chrome將陸續不支持Symantec SSL證書，無論我們是付費申請到的Symantec相關證書，還是免費申請的（6個免費SSL證書申請 節省成本配置網站HTTPS加密網址），正好是一個免費替換證書的機會，至少可以免費申請1年。

第一、申請免費Comodo SSL證書準備

1、申請免費Comodo SSL證書的域名當前需要已經在使用Symantec SSL證書，如果沒有用SSL證書的是申請不到的。

2、如果我們原證書是Symantec, RapidSSL, Geotrust 、Thawte SSL系列相關的都可以申請。

3、我們好歹也需要一個Namecheap賬戶，要不我們也無法申請。

第二、免費Comodo SSL證書申請過程

1、申請地址入口

申請地址：https://www.namecheap.com/symantec-replace/

2、提交域名申請

這里需要提交我們申請的域名，我們需要確定當前域名SSL可用且是Symantec, RapidSSL, Geotrust 、Thawte SSL證書之一才可以免費申請替換。

如果我們當前域名證書符合條件，才能檢測看到上圖提示可以申請，首年免費，次年續約9美元，也不是很貴。沒有問題就點擊Activate free SSL。

3、申請設置SSL證書

A - 設置CSR

這里需要設置CSR，可以參考這里：https://www.namecheap.com/support/knowledgebase/article.aspx/9446/0/apache-opensslmodsslnginx。執行腳本然后生成CSR。

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

根據提示設置選項最后生成后復制到文本框中繼續。這里有一個技巧問題，有些信息可以隨便回車或者亂寫，但是"Common Name"這一項我們不能亂寫，只能寫我們申請的域名，要不生成出來的CSR會提示錯誤。

B - 驗證域名所有權

這里應該是要 驗證所有權，我選擇DNS選項，然后繼續。

C -完善個人信息

需要填寫證書信息，不過大部分都可選optional那就不寫了唄，找需要填寫的，最后填寫郵箱用來接收信息的。最后，我們看看域名有沒有錯，點擊提交。

第三、Namecheap免費Comodo SSL證書驗證所有權

1、神奇的事情

原本老左是進來看看如何驗證域名所有權的，因為之前還沒有驗證，但是我看到上圖，不是說1年的嗎，第二年收費的，但是怎么是3年，那不管了，我們只能笑納。

2、驗證域名所有權

我們到當前SSL證書狀態里找到"DCV Methods in Use"，然后根據告知的信息，我是用DNS解析的方式驗證，這里我們根據實際的設置進行解析驗證。

CNAME別名解析我們應該都會吧？解析完畢之后，我們就等待吧，等待審批下來，我們再去部署站點使用這個Comodo SSL證書。提交完畢之后，如果嫌等待的時間長，就找在線客服快速通過，他們客服真不錯。

第四、Namecheap部署、配置SSL證書

配置證書簡單，將我們下載下來的文件，尤其是.ca-bundle后綴的文件復制里面腳本，然后丟到.crt最下面，不要有空行。同時，還記得我們開始生產的.key文件沒有，只要這兩個文件就行，替換我們證書里的.key和.crt就可以。

替換完畢之后，我們重啟apache或者重啟nginx，這個根據我們自己配置的環境。

還真是三年，厲害厲害。

第五、Namecheap免費SSL證書申請總結

1、我們在申請之前一定要將域名使用符合免費條件的SSL證書，老左是用的阿里云免費Symantec證書申請的，之前申請的西部數碼免費SSL證書不符合條件，回頭找個時間把阿里云申請Symantec證書的教程捋一捋。

2、提交CSR以及驗證域名等過程稍微有點復雜，但是也不算難，按照步驟就可以實現。如果在過程中有疑問還可以問問在線客服，個人比較喜歡NC的在線客服，服務真不錯。

3、原來說是一年的，申請后發現是三年，這個真是不錯。但是，是不是第二年、第三年是免費，具體還要看一年到期后實際情況，還是BUG弄錯了。