SSL 證書就是遵守 SSL協議,由受信任的數字證書頒發機構CA,在驗證服務器身份後頒發,具有服務器身份驗證和數據傳輸加密功能的文件。當前大多數的ssl證書是收費的,我所知道的只有騰訊雲可以申請到1年有效期的二級域名使用的ssl證書,下面是申請的流程,需要一個騰訊雲完成實名認證的賬號
1. 進入控制檯-->SSL證書管理-->證書列表,點擊申請證書,確認證書類型,亞洲誠信免費版DVSSL證書,進入到證書申請信息錄入界面
2. 錄入相應的信息,進入到域名身份驗證界面
① 通用名稱:證書綁定的域名(格式:www.domain.com),必填項
② 申請郵箱:必填項
③ 證書備註名,私鑰密碼,確認密碼爲非必填項
④ 所屬項目填默認值
3. 域名身份驗證,選擇驗證方式: 手動DNS驗證,文件驗證;選擇好驗證方式之後點擊“確認申請”即可;
4. 此教程採用的是:手動DNS驗證的方式,點擊確認申請後彈出頁面框,點擊“查看證書詳情”,可以查看證書的詳情,證書詳情裏有DNS驗證所需要的信息
5. 下面開始進行DNS驗證,進入到你服務器所在的地方(我的是阿里雲),找到域名解析,爲該證書的域名添加一條解析記錄,記錄類型及信息可以參考“證書詳情”,也可以參考官方給出的文檔:https://cloud.tencent.com/document/product/400/4142
6. 添加域名解析完成且域名解析正確後,狀態由“待驗證”變成 “已頒發”;也可以進入到證書詳情頁面,自動診斷查詢
注意:
- 注意域名解析的解析類型,記錄值
- 證書過期前三個月即可重新申請