七牛免费SSL证书申请全流程
购买证书
在七牛ssl 首页点击购买
购买限免证书
补全订单信息
免费证书,随意填写,问题不大
购买成功,查看订单详情,获取 TXT 值信息
添加 DNS TXT 验证
根据上一步,查看证书订单详情,获取 TXT 值信息
添加 DNS TXT 验证,注意记录值是
_dnsauth.pub
。下图是通过代码添加,也可以直接在控制台添加。具体图示和代码如下:
#!/usr/bin/env python #coding=utf-8
import os
import sys
# 入参格式 python add_domain_record.py iamlj.com testapi1 A 1.1.1.1
from aliyunsdkcore.client import AcsClient
from aliyunsdkcore.request import CommonRequest
access_key_id = os.environ.get('ALI_ACCESS_KEY_ID')
access_key_secret = os.environ.get('ALI_ACCESS_KEY_SECRET')
client = AcsClient(access_key_id, access_key_secret, 'default')
request = CommonRequest()
request.set_accept_format('json')
request.set_domain('alidns.aliyuncs.com')
request.set_method('POST')
request.set_protocol_type('http') # https | http
request.set_version('2015-01-09')
request.set_action_name('AddDomainRecord')
request.add_query_param('DomainName', sys.argv[1])
request.add_query_param('RR', sys.argv[2])
request.add_query_param('Type', sys.argv[3])
request.add_query_param('Value', sys.argv[4])
response = client.do_action(request)
# python2: print(response)
print(str(response))验证添加结果
命令:dig _dnsauth.pub.iamlj.com txt
结果类似是这样的,上图我是通过代码添加,原理一致。
证书签发
等待 CA 厂商的机器自动验证即可,一般快的30分钟就可以通过了。由下图可见,不到20分钟就下发了。
接在在详情里,查看证书详情,即可下载证书。
使用证书
设置解压缩包的密码,并根据不同的服务器,选择证书下载。
Go!!!