黑五过去了，留下了一些折腾。不过还好，今天蛮有收获的。

说下Comodo Positive SSL到底怎么申请怎么用。对于Nginx用户来说，添加SSL就需要两个文件，一个是private.key，一个是domain.cer。其中private.key是我们自己生成的，cer是得花钱买的，当然也可以自己签，但是自己签的浏览器不认。

private.key的生成我们需要了解一个东西叫CSR。根据百科的内容是这样介绍的：

CSR是Certificate Signing Request的英文缩写，即证书请求文件，也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件，证书申请者只要把CSR文件提交给证书颁发机构后，证书颁发机构使用其根证书私钥签名就生成了证书公钥文件，也就是颁发给用户的证书。

生成private.key的方法很多，奶牛就不介绍了，使用linux或者windows下的签名软件生成，或者现在已经有很多网站支持在线生成CSR了，直接生成就可以。生成完成后我们得到csr.cer和private.key两个文件。

然后我们需要将csr.cer的内容提交给Comodo，然后需要一个验证过程，叫Domain Control Validation (DCV) 。这个验证过程有几种方式：

1.邮件，但是需要域名的[email protected]的邮箱可以接收邮件，这个比较麻烦，pass掉。

2.dns，这个可以，添加一个记录即可。

3.http文件，这个需要你下载他们的验证文件，然后使http://domain.com/.well-known/pki-validation/file.txt可以验证这个文件，这个方案也可以。

验证通过后就可以得到domain.cer了，然后修改nginx的conf文件增加ssl证书即可。