如何申请SSL证书?
申请SSL证书流程可以归结为四步:订购SSL证书、提交申请资料、配合完成验证、下载SSL证书。
步骤一:订购SSL证书
1. 用户进入锐成信息首页,点击【产品】-【SSL证书】,根据证书类型或品牌选择所需证书点击【立即购买】,会跳转到控制台SSL证书购买页面。
2. 在SSL证书列表页面有各种规格:加密标准,证书品牌,证书类型,域名类型可以选择。点击【购买】后,可选择购买数量和时长。
3. 确认无误后,点击【确认支付】,完成支付后可前往锐成云控制台提交申请资料。
步骤二:提交申请资料
- 在控制台【我的SSL证书】中找到已购买的锐安信SSL证书,点击右侧【提交资料】。
2. 从上往下依次填写域名,选择域名验证方式,根据实际情况填写申请者信息。注:申请通配符SSL证书时,应在域名前加*符号,如*.http://racent.com。企业级SSL证书需要填写企业信息。
填写完成后,点击【一键生成CSR】并保存好Key文件。
步骤三:配合完成验证
- 如果您购买的是DV证书,提交申请资料成功后刷新页面则可以查看域名验证内容,如选择【邮箱验证】,请到对应的邮箱收取验证邮件并按相关指示操作完成验证;如选择【DNS】或【文件验证】,将DNS或File验证信息配置到服务器上,等待CA服务器确认您的域名所有权。附:SSL证书域名验证方法[1]
2. 如果是申请OV/EV SSL证书,申请者还需配合完成企业验证。通常情况下CA会电话验证确认申请证书时所填写的信息。当完成所有验证后,CA将签发SSL证书。请参考具体的OV/EV SSL证书验证流程[2]。
步骤四:下载SSL证书
- 在我的SSL证书列表中,已完成验证的SSL证书状态变为【已签发】,就意味着可以下载SSL证书了。
2. 点击该证书【详情】,选择【下载证书】即可获取到您的证书文件包。
参考
- ^SSL证书域名验证方法https://www.racent.com/help/details/30
- ^OV/EV SSL证书验证流程https://www.racent.com/help/details/33
-
上一篇
得益于 Google 等大厂的消灭 HTTP 运动和 Let’s Encrypt 非盈利组织的努力,越来越多的站点开始迁移到 HTTPS,下图是 Let’s Encrypt 的统计数据。
什么是 Let’s Encrypt
部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发。大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。
Let’s Encrypt 是一个国外的非盈利的 CA 证书机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的 SSL/TLS 证书。
由 Linux 基金会托管,许多国内外互联网大厂都对其进行赞助,目前主流浏览器均已信任 Let’s Encrypt 发放的证书。
注意:Let’s Encrypt 颁发的都是 DV 证书,不提供 OV、EV 证书。
本文主要讲解如何免费申请和使用 Let’s Encrypt 颁发支持通配符的 SSL 证书。
通配符证书
通配符 SSL 证书旨在保护主域名以及旗下不限数量的子域,即用户可通过单个通配符 SSL 证书可保护任意数量的子域名。如果用户拥有多个子域名平台,可通过通配符 SSL 证书保护这些子域名。
但是目前 Let’s Encrypt 只支持同级子域名通配符。例如 *.demo.com 只支持 xx.demo.com 这类的,而不支持 xx.xx.demo.com。而要支持二级通配符需要再次颁发二级通配符证书,类似*.demo.demo.com。
注意:这种的二级通配符,要求一级域名是固定的。意思是不支持 *.*.demo.com。
使用 acme.sh 简化证书颁发操作
官方建议使用 Certbot 来申请证书 ,但是很长一段时期 Certbot 并不支持通配符证书申请(现在已经支持),而且对于证书自动续期支持的也不是很友好。
安装 acme.sh
$curl https://get.acme.sh | sh手把手教你免费申请支持通配符的SSL证书
-
下一篇
ssl证书需要审核多长时间?SSL证书审核有哪些步骤?
在如今社会上,很多时候人人都要用到证书,就如同自己的身份一样,证书起到了关键作用,就如同驾驶证、护照等等,证书也是对自己的一种认可,那么,关于ssl证书需要审核