网站域名证书获取方法 万网域名证书查询


网站域名证书获取方法 万网域名证书查询

文章插图
网站的SSL证书过期了 , 是去年在StartSSL签发的 , 现在他们家的名声不太好 , 已经不推荐使用他们的证书了 , 网上转了一圈 , 开始申请阿里云的免费证书 , 是
Symantec 免费DV , 然后三天了还在审核中,
我也是醉了 , 平时发垃圾短信推荐各种服务明明那么勤快的说 。。。
然后看到论坛上有人推荐 七牛 的证书 , 就去申请了 , 登录之后在个人面板找到“证书管理” , 
点击进入证书管理页 , 点击”申请证书”
然后填写域名和个人信息 , 可以看到是和阿里云一样的 “赛门铁克(Symantec) DV SSL证书”:
填完后会在证书列表看到订单号 , 像这样的 , 
注意:目前七牛免费证书是单域名证书 , 即1个证书对应1个域名 。不支持多域名和泛域名绑定 , 所以多个子域名就要多次申请了 , 但是申请根域名的证书对www子域也可用 。也就是cellmean.com的证书可以用在www.cellmean.com上 。
然后去配置DNS验证 , 我的域名使用DNSpod的服务 , 在域名解析页增加一条TXT记录 。如果是根域名证书 , 主机记录 请使用 “@”  , 其他填 证书列表 下的TXTkey , (注:万网和DNSpod平台TXTkey不需要复制主域名部分) , 记录值填写TXT value。比如说我申请的是 gg.cellmean.com 的证书 , 需要这样填写:
这样就进入了域名循环验证的阶段了 , 可以使用dig命令查看解析情况:
~ dig gg.cellmean.com txt; <<>> DiG 9.8.3-P1 <<>> gg.cellmean.com txt;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15990;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:;gg.cellmean.com.INTXT;; ANSWER SECTION:gg.cellmean.com.38INTXT"201703111219325rba89h2a0urq8d74vgh1l9hafkuzn1c6it5ohw298pit07xzc";; Query time: 637 msec;; SERVER: 114.114.114.114#53(114.114.114.114);; WHEN: Sat Mar 18 16:15:18 2017;; MSG SIZErcvd: 110稍等片刻 , 大概10分钟到半个小时 , 验证完成了 。
证书可以在七牛的cdn里指定使用 , 也可以放在自己的服务器使用 。我当然是放在自己的服务器用的 , 所以我们需要把证书内容和私钥保存和设置到服务器上 。那么怎么取得证书呢?七牛的文档没说 , 但是也很简单 ,  控制台找到CDN列表 , 新建加速域名 , 或者直接点击 这个地址  , 在协议里选https , 证书选刚才创建的 , 就看到证书内容和私钥的字符串了 。
然后把证书内容保存到 gg.cellmean.com.crt  , 把私钥保存到 gg.cellmean.com.key。
然后在nginx 里设置如下:
server {listen 443 ssl;server_name gg.cellmean.com ;ssl_certificate /path/to/gg.cellmean.com.crt;ssl_certificate_key /path/to/gg.cellmean.com.key;....重启nginx ,新证书就生效了 。比如 : https://gg.cellmean.com  , 可以看到小绿锁和证书的信息了 , 哈哈 。
Nginx


    以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

    「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: