刚发现博客证书过期了,自从我使用付费证书后,再也没像之前三个月折腾一次 SSL 证书。我之前在博客分享了很多关于 Let’s Encrypt
免费证书的博文,这些其实都是我花时间折腾过后的笔记。特别像我这种使用泛域名证书的,靠谱的解决方案选择更少。前年实在被 HTTPS 证书搞烦了,直接付费购买泛域名证书。这一年的使用体验还不错,今年继续付费买,这里做个分享。
这里提一句,如果你不是必须要用泛域名证书,并不用付费,像腾讯云、阿里云等等,都有一年的免费单域名证书可以用,甚至宝塔还提供一站式 Let’s Encrypt
自动续期。
但像我就不行,我这个域名下搭建的二级域名网站太多了,每个都需要证书,只能使用泛域名证书。所以,看自己需求来选择。
再来说我买的这个泛域名证书,我是在萌咖杂货店买的,去年购买时只要 25 块一年。今年涨价到 30 ,依然不算贵,值这个价。萌咖大佬在 hostloc 比较知名,没听到啥不好的名声,可以放心购买。但这个是没售后的,如果我后面的教程看不懂,不建议在这下单,接下来我说说如何获取证书。
他这网站提供了 AlphaSSL 申请教程,但我觉得他这教程提供的选择太多,很灵活,很多人估计看着懵逼,可以直接看我分享的步骤。
1、注册下单后,在个人中心找到订单。点击订单,就能找到需要的 Token,这是我们后面生成证书需要的。
接着第一步,去自己域名 DNS 解析管理后台,我这域名目前托管在腾讯云。
添加两条 MX 解析记录。可能很多人的解析记录已经有 MX ,比如像我的域名就解析了 QQ 邮箱的记录,因为我使用了腾讯企业邮箱。对这些解析记录,不要删除,但要先暂停。一定要记得暂停已经存在的 MX 记录。
因为不同 DNS 平台的复杂性,亲测将所有解析记录都暂停再添加更好
添加新的 MX 记录,主机名和记录类型和上面一样,选择 @ 和 MX。但记录值填写 api.moeclub.org
,权重 10
。
不出意外,等一两分钟就生效了。
接下来申请 CSR ,按照自己域名情况填写 *.guozh.net
,然后点击右边的按钮生成。
上面的CSR Value
,可以保存到本地,也可以不保存,等会还要用,网页别关就行,但下面的密钥记得保存到本地,可以先用 txt 文本保存。后面需要用时再改成证书格式server.key.pem
。
接着就是来申请SSL,就填写两参数,上面是刚才的 CSR Value,下面是订单里的 Token 。
不出意外就能收到提示:
Success! Please check application in mailbox[admin@guozh.net] for domain[*.guozh.net].
这里要求我们去邮箱查看,但我这使用内置 API 邮箱的本意就是不想去看邮箱,所以这个提醒不用管。稍微等几分钟,等两三分钟后,返回上一个页面,使用如下命令看邮箱。
如果一切顺利就能看到下面提醒,这就说明申请成功了。
再返回上一个页面,等一两分钟,使用如下命令查看申请下来的证书。
这一步有点费时,等待时间太短,总是有警告,提醒等待,所以,要有点耐心。将查到的证书同样保存到本地。
搞定收工,将前面添加的 MX 解析记录删除,再去网站将证书替换成新的吧。
OK,如果以上帮到你,记得点赞支持。
文章评论