申请SSL域名证书

 

条件：域名+还没有设置的SSL证书

 

选择一个可以申请ssl域名证书的公司，购买一个域名证书，付款，然后需要我们进行配置

(我选的是godday)

 

1、进到“SSL证书”，有一个新证书，点击设置

2、进入之后，有两个选项，一个填域名，一个填CSR，二选一。填域名的话，会自动生成generated-private-key和generated-csr文件，我们需要下载并妥善保存；如果填CSR的话，需要我们将提前自己生成的文件中的CSR文件中的内容复制上去。

 

*********自己生成key和csr文件的操作**********

• openssl req -new -newkey rsa:2048 -nodes -keyout www.test.com.key -out www.test.com.csr

 

Country Name (2 letter code) [XX]:CN.          #国家代号

State or Province Name (full name) []:Sichuan         #省份

Locality Name (eg, city) [Default City]:cd                  #城市

Organization Name (eg, company) [Default Company Ltd]:                  #公司名称

Organizational Unit Name (eg, section) []:ops                    #部门

Common Name (eg, your name or your server's hostname) []:www.test.com           #域名

Email Address []:vaglxnhjaos@zoho.com                 #邮箱

 

Please enter the following 'extra' attributes     #额外信息

to be sent with your certificate request

A challenge password []:UB?a4!:cWZTL           #密码

An optional company name []:

完成之后，会在当前目录生成两个文件，www.test.com.key、www.test.com.csr

****************************************************

3、进行验证。有两种方式，可以多选，可以二选一。域名控制和DNS更新。

 

域名控制：需要给你的域名邮箱发邮件，默认为5个管理员账号，需要登录邮箱，点击确定

DNS更新：需要做域名的TXT解析，并且下载HTML文件上传到域名网站的根目录

由于我的域名是新的，又没有设置邮箱，所以没选“域名控制”，验证如下图：

 

域名解析如下，千万记得做TXT解析时，前面要填“@”！！！

然后将html下载之后，上传到域名网站的根目录

 

4、验证

点击“检查 HTML/DNS”，没有问题的话，过段时间就会颁发证书