Year: 2019

在私人建站的過程中，最方便的莫過於使用寶塔的SSL自動續簽。但是，什麼免費的東西也有個但是，就是如果你一天之內申請次數過多，加上狗血的寶塔對多域名支持不友好的情況下，因為寶塔的GUI設計或者各種原因，導致不能再申請，或者你想你的網站的擁有一些與眾不同的證書，那麼申請一個付費又便宜的證書其實蠻適合私人站長的。 首先我們選擇一個賣證書的商家，這裡本站選擇了Namecheap，個人認為不會像狗爹那麼浮誇，比較老牌，有口碑，服務也比較專業。註冊好賬號之後，登入去，充錢：dashborard-top up, 支付流程就不多說了。 這裡選擇自己需要的證書，一定要按需選擇，不然就是燒錢無底洞。 單域名證書:可以綁定一條帶www和不帶www的域名，比如http://admin.com和http://www.admin.com就是一條。多域名證書:可以綁定250多條任意類型的域名。泛域名證書:可以綁定一條頂級域名和頂級域名下的所有二級域名，或者是一條二級域名和二級域名下的所有三級域名。 買好之後就可以開始部署自己的證書了，部署的步驟大概分為幾個： 第一步，在namecheap.com生成一個CSR（Certificate Signing Request），填寫要申請SSL證書的域名、國家、郵箱、公司等信息之後，對激活申請發起請求，會生成一個private key和certificate給你，這個privatekey後面有用到，現在這個certificate是沒什麼卵用的，生成的結果請你用txt文件保存起來。生成CSR的方式有很多種，可以軟件也可以網站生成，一般來說在Namecheap購買的可以到這個網址申請：https://decoder.link/csr_generator 第二步，進行DCV（domain control validation），就是證明你擁有這個域名的完全控制權（證明你交了租~） 有三種方式可以證明你擁有這個域名 1，通過向網域郵箱發送認證 2，在web服務器添加一個文件 3，修改DNS設置，添加一條CName Record 第三步，等待DCV生效，上面的方式還是第3點比較方便，你就去你的Name Server那裡設置添加一個CName…