教你怎么利用网页申请Let's Encrypt泛域名证书(非一键脚本部署)SSL证书的方法教程
本文只是自己走了弯路记录一下,同时可以给其他玩家一个参考
【写作说明】:目前自己有阿里和腾讯的域名,目前是用群晖做的DDNS,准备反向代理,绑定多个二级域名。那么问题来了,腾讯和阿里申请泛域名,收费!!
网上搜寻,找到了这个网页可以申请泛域名,昨天上午开始折腾,一直到现在才申请下来,浪费这么多时间,只是因为域名解析DNS的主机记录不能按照SSL证书申请网页的内容填写
域名申请请自行解决,在本帖下 需要再次重申的是Let&39;s Encrypt免费SSL证书点击“Login“,注册或者登陆
2.输入你要申请证书的域名,泛域名输入*.你的域名如:*.abc.com,多个域名中间用空格隔开,之后点击绿色的“Create Free SSL Certificate “
3.这里是使用域名商的DNS做解析,所以选择通过DNS手动验证模式,进入这个界面后,点击“Manually Verify Domain“按钮
4.点击手动验证DNS后出现如下界面,你在一个界面添加了几个域名,就会出现几个需要txt解析的内容。
其中“_acme-challenge.abc.com”中的“_acme-challenge”对应TXT解析的主机记录
注意!腾讯云和阿里云一定要把“.abc.com”去掉,我前面就是完全复制过去的,折腾了两天,都是无法解析,一定注意,
value的“一堆字母数字”对应TXT解析的记录值,
域名商DNS解析时记录类型选择TXT。
TTL选最短的600,或者10分钟
注意:下图中有几个需要添加TXT解析的,都要逐条添加。
证书验证成功后,TXT解析是没用可以删除的
5.点击页面的“Verify TXT records have been propagated by going to the following links.”后,进入如下界面,可以刷新,看到TTL值这个循环走完后,就可以点击“Download SSL Certificate”按钮
6.点击“Download SSL Certificate”按钮后,看到如下界面既可以下载你的证书了,点击"Download All SSL Certificate files",下载保存,之后导入你的群晖或者其他站点就可以了
7.点击页面的“Certificates”按钮,就可以看到你的证书了。到期时点击续订,上面步骤再来一遍就可以了
总结
不想使用脚本的,按照上面的方法一步步操作就可以了。
需要也别注意的是:腾讯云和阿里云一定要把“.abc.com”去掉,我前面就是完全复制过去的,折腾了两天,都是无法解析,一定注意 |