買好之後就可以開始部署自己的證書了,部署的步驟大概分為幾個:
第一步,在namecheap.com生成一個CSR(Certificate Signing Request),填寫要申請SSL證書的域名、國家、郵箱、公司等信息之後,對激活申請發起請求,會生成一個private key和certificate給你,這個privatekey後面有用到,現在這個certificate是沒什麼卵用的,生成的結果請你用txt文件保存起來。生成CSR的方式有很多種,可以軟件也可以網站生成,一般來說在Namecheap購買的可以到這個網址申請:https://decoder.link/csr_generator
第二步,進行DCV(domain control validation),就是證明你擁有這個域名的完全控制權(證明你交了租~)
有三種方式可以證明你擁有這個域名
1,通過向網域郵箱發送認證
2,在web服務器添加一個文件
3,修改DNS設置,添加一條CName Record
第三步,等待DCV生效,上面的方式還是第3點比較方便,你就去你的Name Server那裡設置添加一個CName Record,要填的variable有兩個,一個叫host,另一個叫target,這兩個值可以在namecheap–dashboard–已購的ssl產品目錄–edit method的下拉箭頭找到。缺點敏銳的偵查能力都找不到~大概等個5~30分鐘左右就行。
第四步,接收證書。到你剛剛填寫的郵箱裡查收郵件,郵件裡包含一個certificate
第五步,到寶塔裡配置,把剛才留下來的privatekey以及郵件發給你的certificate給填上寶塔網站裡的ssl裡,保存–強制https,即可
DenreX
cafergot