七牛免费SSL证书申请全流程

购买证书

  1. 在七牛ssl 首页点击购买

  2. 购买限免证书

  3. 补全订单信息
    免费证书,随意填写,问题不大

  4. 购买成功,查看订单详情,获取 TXT 值信息

添加 DNS TXT 验证

  1. 根据上一步,查看证书订单详情,获取 TXT 值信息

  2. 添加 DNS TXT 验证,注意记录值是_dnsauth.pub。下图是通过代码添加,也可以直接在控制台添加。具体图示和代码如下:

    #!/usr/bin/env python
    #coding=utf-8
    import os
    import sys
    # 入参格式 python add_domain_record.py iamlj.com testapi1 A 1.1.1.1
    from aliyunsdkcore.client import AcsClient
    from aliyunsdkcore.request import CommonRequest
    access_key_id = os.environ.get('ALI_ACCESS_KEY_ID')
    access_key_secret = os.environ.get('ALI_ACCESS_KEY_SECRET')
    client = AcsClient(access_key_id, access_key_secret, 'default')
    request = CommonRequest()
    request.set_accept_format('json')
    request.set_domain('alidns.aliyuncs.com')
    request.set_method('POST')
    request.set_protocol_type('http') # https | http
    request.set_version('2015-01-09')
    request.set_action_name('AddDomainRecord')
    request.add_query_param('DomainName', sys.argv[1])
    request.add_query_param('RR', sys.argv[2])
    request.add_query_param('Type', sys.argv[3])
    request.add_query_param('Value', sys.argv[4])
    response = client.do_action(request)
    # python2: print(response)
    print(str(response))
  3. 验证添加结果
    命令:dig _dnsauth.pub.iamlj.com txt

结果类似是这样的,上图我是通过代码添加,原理一致。

证书签发

等待 CA 厂商的机器自动验证即可,一般快的30分钟就可以通过了。由下图可见,不到20分钟就下发了。

接在在详情里,查看证书详情,即可下载证书。

使用证书

设置解压缩包的密码,并根据不同的服务器,选择证书下载。

posted @ 2019-03-05 14:59  刘靖  阅读(389)  评论(0编辑  收藏  举报