超详细图文教程教你如何申请原赛门铁克免费证书
此前蓝点网发布过通过阿里云申请赛门铁克免费证书教程,不过现在原来的验证流程已经变更所以要更新下。
申请前请确认你可以修改域名DNS系统增添新的解析记录,申请此类证书需要通过 DNS 或者文件进行验证。
接下来是申请的完整流程:
1、点击这里进入七牛云存储注册页面选择个人(如果你是企业也可以选择企业) 然后注册七牛云存储账号。
2、注册并实名认证后点击七牛控制台主面板的 SSL 证书服务(如下图),接着点击购买证书按钮填写信息。
3、购买证书页面选择TrustAsia亚洲诚信提供的免费证书,亚信证书的上级是原赛门铁克、现在是DigiCert。
4、通用证书名称里输入你的主域名或者是子域名,域名所有权验证选择 DNS 验证、加密算法选择RSA算法。
5、接着填写证书申请人所属公司和信息, 这里的信息原则上需要是真实的但你随便填写的话也是可以的哦。
6、填写完成后提交然后会跳转回证书管理界面,点击证书订单后面的详情按钮即可看到验证DNS的配置项。
7、如下图:验证类型为DNS TXT记录并且下方已经显示了TXT记录值,我们需要前往域名管理里添加解析。
8、添加解析的操作办法:
A.如果申请的证书域名不带www开头则主机头填写@,记录类型选择TXT后记录值里粘贴七牛那边的记录值。
B.如果申请的证书域名带www则主机头填写_dnsauth.www,记录类型选择TXT然后粘贴七牛那边的记录值。
C.如果申请的是子域名例如233.landian.news,那么主机头则填写_dnsauth.233然后粘贴TXT记录的记录值。
解释:若域名存在CNAME记录则无法直接添加TXT记录,因此我们需要在主机头前添加_dnsauth.进行验证。
9、解析添加成功后服务器会自动扫描是否解析成功,如果解析成功就会自动签发证书(预计 1 小时内签发)
10、成功签发后点详情按钮即可下载证书,下载证书前需要你设定个密码,这个密码是下载证书的解压密码。
疑难解答:
Q:为什么没有推荐使用文件验证方式?
A:文件验证方式需要验证创建和验证隐藏文件夹,但有的软件环境即使创建成功也无法成功验证;
Q:如何检测自己添加的DNS解析记录是否生效?
A:打开命令提示符输入nslookup[空格]-qt=txt[空格]域名,回车后即可返回是否添加成功和解析。
网站是否只有部署在阿里云上才可以免费用以上的教程从http换成HTTPS
任何服务器都支持 部分虚拟主机不支持 VPS 云主机 独立服务器 等等 都可以
这都是cdn证书吧,cdn证书不能吊销
证书是不分CDN或者服务器的。。。另外现在所有能申请的证书都能主动吊销
腾讯云和阿里云之前免费的的都不能吊销吧,这个根是开放给cdn商家给cdn加速域名用的,他们拿出来做免费域名真是福利了大众,这个七牛的可以吊销嘛?
都能吊销。七牛这类只是合作平台,申请的证书你下载下来怎么用是你的事儿。比如我从七牛给https://dl.lancdn.com/申请证书完了在群英服务器上用,并没有什么问题
腾讯云的免费证书现在都不能吊销,七牛的免费证书能吊销?
是免费一年的吗?
一年后重新申请即可
这个教程太高级了,对于我这种小白来说,都不知道这有什么用
为什么不用certbot呢
Mozilla的三个月太短 如果不在服务器上使用自动续签的话 太麻烦了 这文章其实是写给在群晖NAS上部署HTTPS的人看的