Let’s Encrypt 是目前免费 SSL 证书应用最广泛的了,免费而且证书也被众多机构认可的。以前 Let’s Encrypt 的证书只支持顶级域名申请,不过最近新出来泛域名 SSL 证书啦。这可急坏了那些靠收费生存的 SSL 证书服务商。今天我们来说下如何申请使用 Let’s Encrypt 泛域名 SSL 证书。
Step1
进入免费申请网址:https://www.sslforfree.com
Step2
输入域名点创建免费的 SSL 证书
需要说明下泛域名申请是不带根域名的,所以我们需要在输入框输入根域名空格再输入.域名的,比如输入tx80.cn
www.tx80.cn
.tx80.cn
再点创建即可。
Step3
按照提示完成域名验证,会返回2条记录值,都需要验证。
Step4
进入域名解析,解析相关 txt 记录
解析需要解析两条记录【具体根据上图修改】
_acme-challenge.521wall.cn
添加值为 FR_7tebdALJFwCBcTrvbNAnynUcfplapV8s2BrFi4_o
的 TXT
记录
_acme-challenge.521wall.cn
添加值为 X0OK3xx9Gzs0a5SMvotDD88MHyHuM6PK7TUBqZzPKcI
的 TXT
记录
Step5
解析成功我们等解析验证通过,验证通过后即可下载 SSL 证书。
注意:由于部分域名系统原因 ttl 限制无法写 1,导致更新时间慢了很多,所以验证通过比较慢,需要大家等验证生效了,才可以下载 SSL 证书,否则下载不了。
Step6
等待 SSL 证书生成,需要 1 分钟左右。
Step7
获取证书并下载
点击 “Download All SSL Certificate Files”
可以下载证书文件到本地。
如果你要使用自己的 CSR 文件,点击 “I Have My Own CSR”
添加即可。
关于如何生成 CSR,我们可以通过下面申请:
https://www.chinassl.net/ssltools/generator-csr.html
以上就是手动申请 Let’s Encrypt 泛域名 SSL 证书了。有了证书可以自己部署到服务器上了,关于如何部署 SSL 证书,可以百度下《服务器如何部署 SSL 证书》
如果在 myssl.cn 检测的等级为 B
,请依据 myssl.cn 完善证书即可变 A
。
网站无法注册啊
刚刚测试下,可以注册的。