傻瓜式申请 Let's Encrypt 泛域名证书(非一键脚本部署)SSL 证书

由于本站图片一直是放在本地的,然后上传的图片逐渐增多了,感觉不爽,于是用了大家都爱用的某拍云。

2020年4月25日,刷拉拉的点开某拍云的官网,注册了一个账号,最后发现我注册过,几经周折找回密码,成功进去管理后台界面,开始了坎坷之旅……

现在大多数服务商都可以申请免费SSL,但是基本只能支持单域名(就是一个域名),而我现在涉及到使用泛域名,所以业务不满足了,可高额的泛域名也不是我这种穷屌丝能享用的,于是就有了这篇文章!

1 申请网址

申请地址 | https://www.sslforfree.com/

1.1 首页图示

image.png

1.2 几点注意

假设我的域名是 www.yuming.com

你需要注意以下三点:

  1. 搜索框不用再加前缀,如:https://、httphttp://
  2. 多个域名用空格隔开,如:yuming.com www.yuming.com *.yuming.com
  3. 泛域名,也就是二级域名,用号表示,如:.yuming.com

image.png

2 开始操作

点击【Create Free SSL Certificate】,出现如下界面:

image.png

2.1 必须明白

看了上面的界面后,发现写的3个域名只有2个了(图中红色标注的),这里不用担心,因为 www.yuming.com 和 yuming.com 相当于一个了。

接下了直接点击【Manually Verify Domain】,其他的不用管。

3 重中之重

点击【Manually Verify Domain】后,会出现如下界面(在同一页面出现的,并非跳转页面):

image.png

注:图中的【I Have My Own CSR】复选框,如果你有自己的CSR的话,可以选择上传,如果不知道这是什么,跳过这就话就好了。

3.1 一些解释

因为有2个域名(如果你说你输入了3个,为什么这里说2个,请返回去看2.1的必须明白),所以就生成了2条信息。若只有一个域名,则只会生成一个,一次类推。

网页中生成的这个信息非常重要,需要把它配置到你域名的解析里,用的什么服务商,自行操作,我使用的腾讯云。

image.png

3.2 开始配置

到域名服务商的管理台【域名管理】里面,添加一个记录类型为TXT的域名解析,参考对应图如下:

image.png

注:若使用的腾讯云或阿里云一定要把【_acme-challenge.yuming.com】域名去掉,我的是【.yuming.com】,去掉结果为【_acme-challenge】

3.3 漫长等待

上面都弄完了之后就要开始漫长的等待了,腾讯云域名最低更新时间是600秒,也就是10分钟,你可以点击

3.Verify TXT records have been propagated by going to the following links. The corresponding values above should show up within the record:
1.Verify _acme-challenge.yuming.com (2 TXT Records should show up. Multiple TXT records with the same hostname are allowed by spec. Contact your DNS provider if you need help setting up multiple TXT records.)

查看状态,但是千万别点【Download SSL Certificate】按钮,否则就玩完,需要从来一次!如图所示:

image.png

3.4 虚假安慰

当你点击

3.Verify TXT records have been propagated by going to the following links. The corresponding values above should show up within the record:
1.Verify _acme-challenge.yuming.com (2 TXT Records should show up. Multiple TXT records with the same hostname are allowed by spec. Contact your DNS provider if you need help setting up multiple TXT records.)

之后,可能会出现如下提示:

No TXT Record Found. Make to set the TTL to 1 second or if you cannot set the TTL then you must wait the TTL (in seconds) so it updates before verifying the domain. Contact your DNS provider if unsure.

原因是可能还没配好域名解析,也可能是还没请求到,在等几分钟在刷新试试,直到能出现下图所示:

image.png

image.png

我这里截了2张图,为了对比TTL时间,时间倒计时为600,当然直接是看不到时间在变动的,需要刷新留言器来看时间的变化,但是我要吐槽一下,这是个假的吧!这个仅做参考,我就因为开始不清楚,导致从新来了一遍!

注意:你每次刷新页面查看新的时间时,你会发现600一直循环,不必惊慌,也不必管它!

4 大功告成

最后,我也不知道等了多久,我去打了一把王者荣耀差不多15分钟左右,再回来点击【Download SSL Certificate】就可以了,出现了如下界面:

image.png

当然,这个界面也是需要等的,差不多要等几分钟吧,网速好的,或者爬了墙的可能快些。

image.png

image.png

看到出现这个界面就表示成功,庆祝一下!!!

你会看到一个登录界面,可以不用登录,直接点击下方的【Download All SSL Certificate Files】即可下载

image.png

image.png

最后,全部完结,你可以根据你使用的服务器,搜索相关的教程,安装到你的服务器了!

5 总结

  1. 若使用的腾讯云或阿里云填写【_acme-challenge.yuming.com】时,去掉域名,比如你的可能是【_acme-challenge.xxxx.com】,则去掉【.xxxx.com】;
  2. 一定要等的起,预计600秒,10分钟,你不妨等个20分钟,尽量一次成功,少些折腾;
  3. 有效期只有3个月,3个月之后续用,再重复这个操作就行了。

予人玫瑰,手有余香

还没有人赞赏,快来当第一个赞赏的人吧!

漫画资源

穿越成为公爵家的女仆漫画资源45话PDF资源

2020-05-03 19:34:55

动态模板

ppt模板 特效模板 PPT 动画国粹京剧ppt模板

2020-05-09 16:00:31

2条回复 | 若显示条数与实际不符,表明部分留言非开放
世界以痛吻我,要我报之以歌