4
如何申请免费的SSL证书和通配符证书 - 永远的麦子
source link: https://www.cnblogs.com/mcgrady/p/18029474
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
一,目前免费证书普遍存在的痛点
- 证书有效期普遍只有3个月
2023年12月22日阿里云官方发布公告,后续免费证书的有效期统一调整为3个月,我相信其它厂商很快也会做出调整。
调整为3个月有效期后,意味着您需要频繁地重新申请和安装证书,非常的麻烦。
- 不支持自动更新和自动部署
目前申请的免费证书是需要自己部署的,并且在证书快到期时需要重新申请新的证书去更新和部署的,否则会造成网站无法访问。
- 一个证书只支持绑定1个域名
免费证书仅支持单域名,一个证书只支持绑定1个域名,如果需要支持多个域名的话,就需要申请多个证书,也是非常的麻烦。
- 不支持通配符证书
免费证书不支持通配符域名,有的时候我们需要保护多个二级域名,但是我们又不是申请多个证书,这时一个通配符证书就可以搞定,也方便维护和管理。
那么有没有一种靠谱的方案解决以上免费证书普遍存在的痛点呢?
大家可以看下我最近开发的一个平台:华迅FreeCert平台。它已经成功应用在公司的多个项目中,并且非常地稳定。
二,如何在华迅FreeCert平台申请免费的通配符证书呢?
仅需要三步。
1,创建DNS授权
DNS授权配置是申请和签发证书的必要步骤,DNS授权是为了验证您对域名控制权的方式,为了实现证书更新和部署的自动化,目前我们不支持免DNS授权模式。 目前我们已经支持API接口授权验证的域名解析服务商包括:腾讯云,阿里云, 如果您的域名解析服务商不在该列表中,建议您将您的域名解析服务迁移至其中之一。 我们会不断努力以支持更多的DNS域名解析服务商,感谢您的支持。
在DNS域名解析服务商是上面所述之一后,需要您创建对应的API接口授权。关于如何在DNS域名解析服务商系统中创建API接口授权,可以查看以下文档:
在DNS域名解析服务商中创建完成API接口授权后,回到FreeCert控制台中进行DNS授权添加。
- 点击左侧菜单 [DNS授权] ,打开DNS授权管理界面
- 点击DNS授权管理界面 [添加] 按钮,弹出添加DNS授权界面
- 选择您的DNS域名解析服务商,填入您刚创建的API接口授权参数,包括Access Key ID和Access Key Secrect。
- 点击 [确定] 按钮,完成DNS授权添加。
创建的DNS授权会在下一步 [创建证书] 中使用。如果您有多个域名在同一个DNS域名解析服务商,那么只需要创建一个授权即可,无需重复创建。 您还可以在FreeCert的DNS授权管理界面对DNS授权进行命名、搜索、删除、修改等操作。
2,创建证书
创建证书的步骤为:
- 点击左侧菜单证书管理,进入证书管理列表页面
- 点击添加证书按钮,弹出添加证书界面
- 首先是填写域名,包括选择域名类型和填写域名,然后点击下一步按钮
- 选择DNS授权,包括选择DNS服务商和选择已有的DNS授权
- 核对信息,确认域名,DNS服务商和DNS授权信息无误后,点击确认按钮完成申请证书
完成申请证书后,FreeCert后台会自动完成域名验证和证书签发流程,此过程大概会持续5分钟左右,请耐心等待。如果证书最终签发成功,您可以回到证书管理列表页面下载证书。如下图:
3,部署证书
在下载证书后,如果您想将证书部署到Windows平台或者Linux平台,您可以查看以下文档:
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK