日期:2022/10/19 15:42作者:人气:
Let'sencrypt泛域名证书申请
1、申请网址 , 右上角可选择中文语言。
2、以申请泛域名*.me2you.top为例
3、打开网址并输入*.me2you.top me2you.top,并点击按钮“Create Free SSL Certificates”,申请证书。
注意:泛域名需要输入* 及 不带*的域名
4、选择手动DNS验证 Manually Verify Domain (DNS)
5、 选择DNS验证后,会出现txt记录, 需要把此两条txt在域名管理平台设置。
6、这两个域名我在阿里云注册的,需要登陆阿里云新增解析。(注册了两个域名用了10元一年)
域名1:me2you.top
域名2:me2you.online
7、10分钟后,验证txt记录是否生效。当TTL值循环更新一次即可。
8、点击按钮“DownLoad SSL Certificates”,即可在跳转后的页面看到加密后证书及下载按钮。
9、合并证书
需要将certificate.crt、ca_bundle.crt合并到一起,两个文件用EditPlus、UltraEdit、vim软件打开,将ca_bundle.crt内容粘贴进入certificate.crt尾部即可。(如不合并,在手机浏览器中可能无法认证)
10、nginx测试
市面上号称免费的SSL证书,基本都是域名型,企业型是付费的。CA机构规定了有效期,从安全性上考虑,不能保证一个合法网站永远不会成为一个钓鱼站点,CA机构需要定期审核,不会颁发永久有效的证书。
SSL 证书遵守SSL协议,CA是由受信任的数字证书机构颁发。当然了,只有成功验证服务器的身份后才会颁发,只有服务器的身份验证成功才具有身份验证和数据传输的功能,一般最好是使用付费SSL证书会比较好。