此前蓝点网发布过通过阿里云申请赛门铁克免费证书教程,不过现在原来的验证流程已经变更所以要更新下。
申请前请确认你可以修改域名DNS系统增添新的解析记录,申请此类证书需要通过 DNS 或者文件进行验证。
接下来是申请的完整流程:
1、点击这里进入七牛云存储注册页面选择个人(如果你是企业也可以选择企业) 然后注册七牛云存储账号。
2、注册并实名认证后点击七牛控制台主面板的 SSL 证书服务(如下图),接着点击购买证书按钮填写信息。
3、购买证书页面选择TrustAsia亚洲诚信提供的免费证书,亚信证书的上级是原赛门铁克、现在是DigiCert。
4、通用证书名称里输入你的主域名或者是子域名,域名所有权验证选择 DNS 验证、加密算法选择RSA算法。
5、接着填写证书申请人所属公司和信息, 这里的信息原则上需要是真实的但你随便填写的话也是可以的哦。
6、填写完成后提交然后会跳转回证书管理界面,点击证书订单后面的详情按钮即可看到验证DNS的配置项。
7、如下图:验证类型为DNS TXT记录并且下方已经显示了TXT记录值,我们需要前往域名管理里添加解析。
8、添加解析的操作办法:
A.如果申请的证书域名不带www开头则主机头填写@,记录类型选择TXT后记录值里粘贴七牛那边的记录值。
B.如果申请的证书域名带www则主机头填写_dnsauth.www,记录类型选择TXT然后粘贴七牛那边的记录值。
C.如果申请的是子域名例如233.landian.news,那么主机头则填写_dnsauth.233然后粘贴TXT记录的记录值。
解释:若域名存在CNAME记录则无法直接添加TXT记录,因此我们需要在主机头前添加_dnsauth.进行验证。
(如图:这是不带www的记录添加,主机记录直接写@)
(防止子域名冲突在需加_dnsauth. 如上图_dnsauth.img申请的是img.landian.news域名的证书)
9、解析添加成功后服务器会自动扫描是否解析成功,如果解析成功就会自动签发证书(预计 1 小时内签发)
10、成功签发后点详情按钮即可下载证书,下载证书前需要你设定个密码,这个密码是下载证书的解压密码。
疑难解答:
Q:为什么没有推荐使用文件验证方式?
A:文件验证方式需要验证创建和验证隐藏文件夹,但有的软件环境即使创建成功也无法成功验证;
Q:如何检测自己添加的DNS解析记录是否生效?
A:打开命令提示符输入nslookup[空格]-qt=txt[空格]域名,回车后即可返回是否添加成功和解析。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/31400.html