大鸟博客一开始用的是宝塔的TrustAsia域名型SSL证书(D3)(1年),但是这个证书续期很灵异,所以放弃。转而使用时长为3个月的Let'sEncrypt。还可以通过宝塔自动续签,体验良好。不过这玩意有个缺点,当你在CDN中的SSL证书却是要两个月一换。
看到很多站点都用的是AlphaSSL换泛域名证书,但是发现很多免费接口不能用了,不过我们通过萌咖大佬的API接口还是可以申请,成本仅20多元(接口TOKEN)
打开萌咖杂货店申请一个账号。网址如下:
网址:https://shop.moeclub.org
1)友好的域名邮箱(admin@daniao.org)
如果你的站点是www.example.com,那么邮箱需要admin@example.com,比如:admin@daniao.org
这里可以看之前申请的免费企业邮箱申请教程。
2)不友好的邮件服务商将会提示"MXRecordNotAllow."
3)删除CAA记录,否则可能会无法成功签发证书.(必须)
比如dnspod,如果偶CAA记录,必须先删除。
4)暂停解析CNAME记录,否则可能会无法收到证书确认邮件.(必须)
如果没有域名邮箱,可用临时邮箱
1)CSR在线工具:https://www.chinassl.net/ssltools/generator-csr.html
2)按提示填写好后点击生成按钮
3)生成完毕后有一个CSR文件和一个私钥文件,注意要下载保存好
购买后在产品服务中找到token,复制保存备用。
1)申请地址:https://api.moeclub.org/SSL
2)填入准备的CSR和ApplyToken信息
3)点击"GetAlphaSSL!"即可申请成功。
1)申请之后,会给力的admin@example.com发送一份验证的邮件,打开之后点击验证。
3)验证完成,证书邮件即会发送到你的邮箱。
1)既然证书已经签发,那么就开始安装证书,因为大鸟用的是宝塔,所以你只要把得到的密钥和证书复制进去即可。
密钥key:我们刚刚用的在线csr工具生成了csr和key,那么key就是填入这里的。
证书:邮箱里发送过来的证书,粘贴到这里。
以下内容可以选,可以不用看。此处为隐藏的内容发表评论并刷新,方可查看发表评论
3)可选的证书链可以不设置,保存后,我们即可看到效果,
1)证书申请以及安装成功后,如果你有使用cdn之类的cname解析,都可以恢复原状了。
3)由于与邮箱链接的不确定性,邮箱可能在1秒或1个星期内才会收到确认邮件.请耐心等待(实测是秒收到邮件)
4)admin@example.com这个顶级域名邮箱一定要设置好,不然收不到邮件。
5)applytoken是要花钱的,24.99元,介意的不用去折腾了。
本文来源:vps主机--certbot申请泛域名证书
本文地址:https://www.idcbaba.com/vps/4192.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 1919100645@qq.com 举报,一经查实,本站将立刻删除。
