contact us
info@jmrfai.com
SSL 泛域名证书申请,别在用 Let’s Encrypt 了,这次我选萌咖
刚发现博客证书过期了,自从我使用付费证书后,再也没像之前三个月折腾一次 SSL 证书。我之前在博客分享了很多关于 Let’s Encrypt 免费证书的博文,这些其实都是我花时间折腾过后的笔记。特别像我这种使用泛域名证书的,靠谱的解决方案选择更少。前年实在被 HTTPS 证书搞烦了,直接付费购买泛域名证书。这一年的使用体验还不错,今年继续付费买,这里做个分享。
这里提一句,如果你不是必须要用泛域名证书,并不用付费,像腾讯云、阿里云等等,都有一年的免费单域名证书可以用,甚至宝塔还提供一站式 Let’s Encrypt 自动续期。
但像我就不行,我这个域名下搭建的二级域名网站太多了,每个都需要证书,只能使用泛域名证书。所以,看自己需求来选择。
再来说我买的这个泛域名证书,我是在萌咖杂货店买的,去年购买时只要 25 块一年。今年涨价到 30 ,依然不算贵,值这个价。萌咖大佬在 hostloc 比较知名,没听到啥不好的名声,可以放心购买。但这个是没售后的,如果我后面的教程看不懂,不建议在这下单,接下来我说说如何获取证书。
他这网站提供了 AlphaSSL 申请教程,但我觉得他这教程提供的选择太多,很灵活,很多人估计看着懵逼,可以直接看我分享的步骤。
1、注册下单后,在个人中心找到订单。点击订单,就能找到需要的 Token,这是我们后面生成证书需要的。
因为不同 DNS 平台的复杂性,亲测将所有解析记录都暂停再添加更好
不出意外,等一两分钟就生效了。
接下来申请 CSR ,按照自己域名情况填写 *.guozh.net,然后点击右边的按钮生成。
接着就是来申请SSL,就填写两参数,上面是刚才的 CSR Value,下面是订单里的 Token 。
Success! Please check application in mailbox[admin@guozh.net] for domain[*.guozh.net].
这里要求我们去邮箱查看,但我这使用内置 API 邮箱的本意就是不想去看邮箱,所以这个提醒不用管。稍微等几分钟,等两三分钟后,返回上一个页面,使用如下命令看邮箱。
搞定收工,将前面添加的 MX 解析记录删除,再去网站将证书替换成新的吧。
OK,如果以上帮到你,记得点赞支持。
文章来自老郭种树
