超详细图文教程教你如何申请原赛门铁克免费证书

此前蓝点网发布过通过阿里云申请赛门铁克免费证书教程，不过现在原来的验证流程已经变更所以要更新下。

申请前请确认你可以修改域名DNS系统增添新的解析记录，申请此类证书需要通过 DNS 或者文件进行验证。

接下来是申请的完整流程：

1、点击这里进入七牛云存储注册页面选择个人（如果你是企业也可以选择企业） 然后注册七牛云存储账号。

2、注册并实名认证后点击七牛控制台主面板的 SSL 证书服务（如下图），接着点击购买证书按钮填写信息。

3、购买证书页面选择TrustAsia亚洲诚信提供的免费证书，亚信证书的上级是原赛门铁克、现在是DigiCert。

4、通用证书名称里输入你的主域名或者是子域名，域名所有权验证选择 DNS 验证、加密算法选择RSA算法。

5、接着填写证书申请人所属公司和信息， 这里的信息原则上需要是真实的但你随便填写的话也是可以的哦。

6、填写完成后提交然后会跳转回证书管理界面，点击证书订单后面的详情按钮即可看到验证DNS的配置项。

7、如下图：验证类型为DNS TXT记录并且下方已经显示了TXT记录值，我们需要前往域名管理里添加解析。

8、添加解析的操作办法：

A.如果申请的证书域名不带www开头则主机头填写@，记录类型选择TXT后记录值里粘贴七牛那边的记录值。

B.如果申请的证书域名带www则主机头填写_dnsauth.www，记录类型选择TXT然后粘贴七牛那边的记录值。

C.如果申请的是子域名例如233.landian.news，那么主机头则填写_dnsauth.233然后粘贴TXT记录的记录值。

解释：若域名存在CNAME记录则无法直接添加TXT记录，因此我们需要在主机头前添加_dnsauth.进行验证。

（如图：这是不带www的记录添加，主机记录直接写@）

（防止子域名冲突在需加_dnsauth. 如上图_dnsauth.img申请的是img.landian.news域名的证书）

9、解析添加成功后服务器会自动扫描是否解析成功，如果解析成功就会自动签发证书（预计 1 小时内签发）

10、成功签发后点详情按钮即可下载证书，下载证书前需要你设定个密码，这个密码是下载证书的解压密码。

疑难解答：

Q：为什么没有推荐使用文件验证方式？

A：文件验证方式需要验证创建和验证隐藏文件夹，但有的软件环境即使创建成功也无法成功验证；

Q：如何检测自己添加的DNS解析记录是否生效？

A：打开命令提示符输入nslookup[空格]-qt=txt[空格]域名，回车后即可返回是否添加成功和解析。