超详细图文教程教你如何申请原赛门铁克免费证书

此前蓝点网发布过通过阿里云申请赛门铁克免费证书教程,不过现在原来的验证流程已经变更所以要更新下。

申请前请确认你可以修改域名DNS系统增添新的解析记录,申请此类证书需要通过 DNS 或者文件进行验证。

接下来是申请的完整流程:

1、点击这里进入七牛云存储注册页面选择个人(如果你是企业也可以选择企业) 然后注册七牛云存储账号。

2、注册并实名认证后点击七牛控制台主面板的 SSL 证书服务(如下图),接着点击购买证书按钮填写信息。

超详细图文教程教你如何申请原赛门铁克免费证书

3、购买证书页面选择TrustAsia亚洲诚信提供的免费证书,亚信证书的上级是原赛门铁克、现在是DigiCert。

超详细图文教程教你如何申请原赛门铁克免费证书

4、通用证书名称里输入你的主域名或者是子域名,域名所有权验证选择 DNS 验证、加密算法选择RSA算法。

超详细图文教程教你如何申请原赛门铁克免费证书

5、接着填写证书申请人所属公司和信息, 这里的信息原则上需要是真实的但你随便填写的话也是可以的哦。

超详细图文教程教你如何申请原赛门铁克免费证书

6、填写完成后提交然后会跳转回证书管理界面,点击证书订单后面的详情按钮即可看到验证DNS的配置项。

超详细图文教程教你如何申请原赛门铁克免费证书

7、如下图:验证类型为DNS TXT记录并且下方已经显示了TXT记录值,我们需要前往域名管理里添加解析。

超详细图文教程教你如何申请原赛门铁克免费证书

8、添加解析的操作办法:

A.如果申请的证书域名不带www开头则主机头填写@,记录类型选择TXT后记录值里粘贴七牛那边的记录值。

B.如果申请的证书域名带www则主机头填写_dnsauth.www,记录类型选择TXT然后粘贴七牛那边的记录值。

C.如果申请的是子域名例如233.landian.news,那么主机头则填写_dnsauth.233然后粘贴TXT记录的记录值。

解释:若域名存在CNAME记录则无法直接添加TXT记录,因此我们需要在主机头前添加_dnsauth.进行验证。

超详细图文教程教你如何申请原赛门铁克免费证书

(如图:这是不带www的记录添加,主机记录直接写@)

超详细图文教程教你如何申请原赛门铁克免费证书

(防止子域名冲突在需加_dnsauth. 如上图_dnsauth.img申请的是img.landian.news域名的证书)

9、解析添加成功后服务器会自动扫描是否解析成功,如果解析成功就会自动签发证书(预计 1 小时内签发)

10、成功签发后点详情按钮即可下载证书,下载证书前需要你设定个密码,这个密码是下载证书的解压密码

疑难解答:

Q:为什么没有推荐使用文件验证方式?

A:文件验证方式需要验证创建和验证隐藏文件夹,但有的软件环境即使创建成功也无法成功验证;

Q:如何检测自己添加的DNS解析记录是否生效?

A:打开命令提示符输入nslookup[空格]-qt=txt[空格]域名,回车后即可返回是否添加成功和解析。

超详细图文教程教你如何申请原赛门铁克免费证书

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
3
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

12 条评论,访客:12 条,站长:0 条
  1. yzb988
    yzb988发布于: 
    Google Chrome 66.0.3359.117 Google Chrome 66.0.3359.117 Windows 7 64位版 Windows 7 64位版

    网站是否只有部署在阿里云上才可以免费用以上的教程从http换成HTTPS

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 67.0.3396.99 Google Chrome 67.0.3396.99 Windows 10 64位版 Windows 10 64位版

      任何服务器都支持 部分虚拟主机不支持 VPS 云主机 独立服务器 等等 都可以

  2. vvvvv
    vvvvv发布于: 
    Google Chrome 63.0.3239.84 Google Chrome 63.0.3239.84 Windows 10 64位版 Windows 10 64位版

    这都是cdn证书吧,cdn证书不能吊销

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 63.0.3239.108 Google Chrome 63.0.3239.108 Windows 10 64位版 Windows 10 64位版

      证书是不分CDN或者服务器的。。。另外现在所有能申请的证书都能主动吊销

      • vvvvv
        vvvvv发布于: 
        Google Chrome 63.0.3239.84 Google Chrome 63.0.3239.84 Windows 10 64位版 Windows 10 64位版

        腾讯云和阿里云之前免费的的都不能吊销吧,这个根是开放给cdn商家给cdn加速域名用的,他们拿出来做免费域名真是福利了大众,这个七牛的可以吊销嘛?

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 63.0.3239.108 Google Chrome 63.0.3239.108 Windows 10 64位版 Windows 10 64位版

          都能吊销。七牛这类只是合作平台,申请的证书你下载下来怎么用是你的事儿。比如我从七牛给https://dl.lancdn.com/申请证书完了在群英服务器上用,并没有什么问题

          • vvvvv
            vvvvv发布于: 
            Google Chrome 63.0.3239.84 Google Chrome 63.0.3239.84 Windows 10 64位版 Windows 10 64位版

            腾讯云的免费证书现在都不能吊销,七牛的免费证书能吊销?

  3. g63263
    g63263发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

    是免费一年的吗?

  4. raybrown
    raybrown发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

    这个教程太高级了,对于我这种小白来说,都不知道这有什么用

  5. 繁星天
    繁星天发布于: 
    Google Chrome 63.0.3239.84 Google Chrome 63.0.3239.84 Windows 10 64位版 Windows 10 64位版

    为什么不用certbot呢

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 63.0.3239.108 Google Chrome 63.0.3239.108 Windows 10 64位版 Windows 10 64位版

      Mozilla的三个月太短 如果不在服务器上使用自动续签的话 太麻烦了 这文章其实是写给在群晖NAS上部署HTTPS的人看的

发表评论