上次说的《http与https的距离,其实就差一本证书:SSL证书》阿里云只能申请单个域名使用的SSL证书,而且申请麻烦,那么有没有传说中可以所有域名同时使用的“泛域名”SSL证书呢?答案必须是肯定的!
那为什么上次就不一起说呢?我会告诉你我一开始也不知道有这种好东西吗?而且是免费的!
那么这个泛域名SSL证书到底在哪里申请呢?
你有没有听说过“Let's Encrypt”?反正我是没听过,不过没关系,只要知道他们能给我们免费提供泛域名SSL证书即可!
请记住这个网址 https://www.sslforfree.com/ (不记住也没关系,记得我这个论坛就好!)
然后打开它,英语不好的可以下载个谷歌浏览器登陆然后自动翻译成中文。
接下来输入你打算把这个证书给哪个域名使用就输入那个域名,反正我是打算搞泛域名证书,所以就输入“*.pc936.com”,但是由于泛域名不包括根域名的,所以正确的输入为:“pc936.com *.pc936.com”(两个域名中间用空格隔开即可)。
正确输入以后,点击“Create Free SSL Certificate”(创建免费SSL证书),生成的过程可能需要等待一段时间,可能几分钟就好?等到显示以下页面就证明已经生成完成了,接下来就是手动验证域名了,点击“Manually Verify Domain”(手动验证域名)。
然后看到一堆英文不知道要干嘛?
翻译过来就是要你去给域名解析相关TX记录而已,跟着它操作就对了!
这个跟解析IP地址是一样操作的,把它提供的信息全部填进去,但是阿里云的时间(TTL)没有“1秒”,导致更新时间慢了很多,所以验证通过比较慢,其实就算选的“10分钟”可能也就1分钟不到就能验证成功。
心急的话可以点击第三条这里看看有没有验证成功,不急的话,等10分钟就好。
验证成功就可以点击“Download SSL Certificate”(下载SSL证书)下载证书了,证书生成需要等待1分钟左右?
证书生成后就是3串字符串,反正你看不懂我也看不懂,不用管直接对应着填就好,我用的是群晖,需要上传文件,再点击“Download All SSL Certificate Files”(下载所有SSL证书文件)直接下载证书文件即可。
下载下来的是一个“sslforfree.zip”压缩包,解压出来有三个文件:private.key(私钥)、certificate.crt(证书)、ca_bundle.crt(中间证书),直接上传到群晖对应位置即可。
以上就是手动申请Let’s Encrypt泛域名ssl证书了,至于怎么部署,请参考上一篇文章《http与https的距离,其实就差一本证书:SSL证书》。
支付宝打赏
微信打赏
我要评论
网友评论
评论时间:2019-09-09 22:35:50
厉害!
