0526:借助 DNSPod 在10分钟内免费申请一年期 TrustAsia SSL证书
➼ 前言
对于个人类型的博客、网站,部署一枚SSL证书,给网站加上一个小绿锁的标志,不但能提高用户信任度,而且还能在一定程度上提高网站排名。
目前通用的做法一般是利用 Let’s Encrypt 签发三个月的免费证书,到期自动续费。但在我之前给某个网站申请 SSL 证书时,由于服务器环境等问题,造成签发与部署 Let’s Encrypt 的SSL证书问题多多,花了好几个小时才搞定。没想到,三个月后自动续期又出了问题,此番折腾,苦不堪言。
后来,由于借用腾讯云的CDN加速,了解到DNSPod (目前已归入腾讯云旗下)可以免费申请由 Trust Asia 签发的一年期TLS RSA SSL证书。经过两三次测试,发现流程简单,部署容易,特此记录,给其他需要签发免费SSL证书的同学们一个参考。
➼ 一年期免费 TrustAsia SSL证书申请流程
申请并部署一年期的免费TrustAsia SSL证书大概分为以下几个环节:
- DNSPod 后台添加待申请证书的域名
- 对域名进行DNS验证
- 下载TrustAsia SSL证书
- 借助宝塔面板部署SSL证书
➼ 一、DNSPod 后台添加待申请证书的域名
首先进入 DNSPod后台,并切换到 SSL证书 标签页,或者直接打开 SSL 证书的地址:DNSPod SSL证书,然后点击“申请免费证书”,并在弹出的窗口中直接选择左侧的“TrustAsia DV SSL”证书。
接着填写域名和邮箱。注意,免费版不需要绑定泛域名(*.domain.com)。比如我想把不带 www 的 kannetflix.com 作为我网站的主域名,那么在“通用名称”这里就要填写 kannetflix.com 。
域名验证,我选择了 手动DNS验证的方式,点击确认申请。
➼ 二、对域名进行DNS验证
在上一步点击确认申请后,页面提示请尽快进行DNS验证。
接着就可以打开你域名托管商后台,进入DNS设置页面,给域名添加一条 TXT 记录,名称和对应的值,复制DNSPod 给出的信息即可。
添加完毕,在DNSPod 后台进行验证,正常解析DNS后,系统会提示“已成功解析,耐心等待CA机构扫描”。
➼ 三、下载TrustAsia SSL证书
大概几分钟后,再次检查,就会发现系统更新提示:“证书已颁发,可下载到本地”。
在页面下载证书文件到本地,解压缩后会出现4个文件夹,分为别 Tomcat、IIS、Apache、Nginx。因为我建站程序用的WordPress + Nginx + 宝塔面板,这里直接打开 Nginx 文件夹。
找到Nginx文件夹下的 .key 文件和 .crt 文件,用文本编辑软件打开。
➼ 四、借助宝塔面板部署SSL证书
现在开始上传并部署SSL证书。
打开宝塔面板,选择要部署SSL证书的域名,选择 SSL,点击“其他证书”。
在左侧 密钥(KEY)中,填入前一步下载的证书文件夹中的 xx.key 文件内容,右侧的 “证书(PEM格式)”中直接填入前一步下载的 xx.crt 的全部内容,然后点击“保存”即可。
很快就可以看到宝塔提示“已部署成功”,并会显示证书品牌、认证域名和到期时间。
到此,已成功借助 DNSPod 给你的域名部署了一枚一年期的免费SSL证书。让我们打开浏览器,点击网址前面的小锁头查看证书。
BINGO!
完美。SSL证书签发成功,到期时间2021年5月18号,接下来一年内不用再操心证书这回事了。
➼ 总结
通过借助 DNSPod 后台申请免费的TrustAsia SSL 证书,熟练操作的情况下,不到10分钟即可搞定。不需要在服务器对着命令行进行任何操作,不用面对各种奇怪报错提示,全程无痛,而且证书有效期长达一年,省力省心。
唯一的问题在于,通过这种方式签发的证书,到期时无法自动续期,需要到期前在DNSPod后台申请重新颁发,然后重新部署到网站。
综上,除了 Let’s Encrypt 的三个月免费SSL证书外,利用 DNSPod 申请TrustAsia 的一年期免费SSL证书,也是个不错的选择。
今日文章写作用时
1:03:08
版权声明:
本文原创,首发于项目观察家官网,永久链接:https://uuatm.com/0526.html 。未经授权,禁止转载。
免责声明:
本人创作内容,仅作为个人学习分析后存档用,并不代表鼓励他人从事同类项目运作,也不构成任何投资建议。对于访问者根据本文提供的信息所做出的一切行为,除非另有明确的书面承诺文件,否则本人不承担任何形式的责任。