不使用Let’s Encrypt的情況下購買付費SSL證書流程

在私人建站的過程中,最方便的莫過於使用寶塔的SSL自動續簽。但是,什麼免費的東西也有個但是,就是如果你一天之內申請次數過多,加上狗血的寶塔對多域名支持不友好的情況下,因為寶塔的GUI設計或者各種原因,導致不能再申請,或者你想你的網站的擁有一些與眾不同的證書,那麼申請一個付費又便宜的證書其實蠻適合私人站長的。

首先我們選擇一個賣證書的商家,這裡本站選擇了Namecheap,個人認為不會像狗爹那麼浮誇,比較老牌,有口碑,服務也比較專業。註冊好賬號之後,登入去,充錢:dashborard-top up, 支付流程就不多說了。

這裡選擇自己需要的證書,一定要按需選擇,不然就是燒錢無底洞。

單域名證書:可以綁定一條帶www和不帶www的域名,比如http://admin.com和http://www.admin.com就是一條。多域名證書:可以綁定250多條任意類型的域名。泛域名證書:可以綁定一條頂級域名和頂級域名下的所有二級域名,或者是一條二級域名和二級域名下的所有三級域名。

買好之後就可以開始部署自己的證書了,部署的步驟大概分為幾個:

第一步,在namecheap.com生成一個CSR(Certificate Signing Request),填寫要申請SSL證書的域名、國家、郵箱、公司等信息之後,對激活申請發起請求,會生成一個private key和certificate給你,這個privatekey後面有用到,現在這個certificate是沒什麼卵用的,生成的結果請你用txt文件保存起來。生成CSR的方式有很多種,可以軟件也可以網站生成,一般來說在Namecheap購買的可以到這個網址申請:https://decoder.link/csr_generator

第二步,進行DCV(domain control validation),就是證明你擁有這個域名的完全控制權(證明你交了租~)
有三種方式可以證明你擁有這個域名
1,通過向網域郵箱發送認證
2,在web服務器添加一個文件
3,修改DNS設置,添加一條CName Record

第三步,等待DCV生效,上面的方式還是第3點比較方便,你就去你的Name Server那裡設置添加一個CName Record,要填的variable有兩個,一個叫host,另一個叫target,這兩個值可以在namecheap–dashboard–已購的ssl產品目錄–edit method的下拉箭頭找到。缺點敏銳的偵查能力都找不到~大概等個5~30分鐘左右就行。

第四步,接收證書。到你剛剛填寫的郵箱裡查收郵件,郵件裡包含一個certificate

第五步,到寶塔裡配置,把剛才留下來的privatekey以及郵件發給你的certificate給填上寶塔網站裡的ssl裡,保存–強制https,即可

完成了之後再你的Namecheap的DashBoard裡就會出現一個鎖頭。

瀏覽器打開https://v2rayz.org,chrome瀏覽器按網址左邊的鎖頭,可以查看到證書的相關信息。

One Comment

Leave a Reply to DenreX Cancel Reply

Your email address will not be published. Required fields are marked *