昨天收到Namecheap的来信,一开始没多在意,然后用电脑看邮件的时候点进去看了下,总的意思就是他们能给以前用赛门铁克证书的域名免费颁发三年的COMODO证书。于是我正好有几个网站现在在用赛门铁克的证书,就试了下,然后就停不住手了。。。
准备工作
- 打开https://www.namecheap.com/,并注册一个帐号。
- 你当前网站在用赛门铁克的证书,如果在用别的证书,那你可以暂时换一下赛门铁克的。
- 打开https://www.namecheap.com/symantec-replace/,填写你要申请证书的域名,记住域名此时一定要是用的赛门铁克证书。
- 哦对,获取到的证书要还要合并证书链,具体看这里。
首先你要保证你点击检测的时候你的网站在用赛门铁克的证书,之后会出现这个。然后点击Activate free SSL
然后就是输入你的CSR,可以用这个在线生成CSR的网站https://www.chinassl.net/ssltools/generator-csr.html,信息填好之后最好勾选发送到你的电子邮件。
然后把CSR复制到框内,大概就是这样,Server Type跟我一样就行。然后点Submit
之后这一步一般是直接Next,让你确认你生成CSR前填的信息
这一步验证,选择DNS,或者你如果没有开域名的隐私保护可以直接选电子邮件,开了隐私保护就DNS了(没有为什么!!!
这里就是填你要接收证书信息的邮箱,Gmail或者QQ邮箱。上面的信息按照自己的信息填,我这里只截图了邮箱这步
这一步直接Confirm
之后就开始验证了,选了DNS的点这里,然后跳转到一个页面(看图),之后你按照我图片点就行,就是找到他给你的解析记录,然后你去域名解析那边解析,之后等comodo给你邮箱发邮件就行就行
如果一开始选的电子邮件,那就等comodo给你发邮件,然后你打开邮件,先这样,再这样。做完之后等comodo给你发证书就行了,时间可能会有点慢(有点慢???有点???
后台是这样看的,哈哈哈哈哈哈我弄了一晚上的成果
大概就是这样,三年的comodo啊,我博客的三年comodo证书还是自己买的= =!要是谷歌再不信任comodo怎么办,到时候就老老实实用
Let’s encrypt了。弄个crontab定时,自己也不用三个月签发一次了。
如果你要申请很多证书,说说我的思路:
服务器上添加你的网站,然后域名解析到这台服务器,阿里云申请赛门铁克的证书,申请到了之后配置到这台服务器上,让打开这个域名是赛门铁克的证书,之后你就可以按照上面那样一步步来申请了。
如果你是给你的主站换证书,千万记得备份你的解析记录。不然之后会一脸懵逼的。
然后附上这个教程申请到的mikupic.com的证书
支持ECC么
不
刚刚换了下证书,还有,这个可以免费申请泛域名的?
泛域名不行~
你现在网站用的就是签出来的结果么? 证书链比那些廉价版短多了
博客的是买的= =,mikupic.com是签出来的
😳
好棒,我前天才申请了阿里的免费证书(铁门塞克那个)
😳 赛门铁克,不过你的https好像403了