SSL证书申请与安装教程
1. 访问SSL证书申请网站
首先,打开您的浏览器,访问以下网址:
2. 在线生成CSR
在网站上,找到“在线生成CSR”的选项。填写您的域名,例如“www.8kmm.com”,然后点击“生成csr”。
3. 保存CSR和KEY
生成后,请务必保存好CSR(证书签名请求)和KEY(私钥),后续步骤会用到。注意,这些信息只会显示一次。
4. 选择验证方式
点击“下一步”,选择验证方式为“域名邮箱验证(支持1年单域名证书和90天证书)”。点击“我确定 admin@8kmm.com 可接收确认邮件及证书”。如果没有域名邮箱, 可以申请: https://wanwang.aliyun.com/mail, 登入入口:免费阿里企业邮箱申请,
网易企业邮箱、腾讯企业邮箱。
Lark飞书国际版,免费邮局支持50用户,200GB容量,可SMTP发信 , 需要全局科学上网
注意:
- 免费域名SSL证书,一年的证书不能带*号,只能域名,不能IP,且只能使用邮箱验证。
- 免费域名SSL证书,90天证书可使用通配符*,可签发IP证书,多种验证方式:cname, http, https, email。
- 如果验证码出不来,请使用科学上网。
5. 提交申请
点击提交申请后,稍后“Sectigo Certification Authority”官方会给admin@8kmm.com发送一份《Domain Control Validation》的邮件。
6. 完成域名控制验证
复制邮件中的validation code,点击邮件中的“Complete Domain Control Validation”,在打开的页面中,填入validation code。
7. 接收证书
稍等片刻,您会收到一封邮件,标题为“Your PositiveSSL Certificate for www.8kmm.com is attached!”。邮件中会有zip附件。
8. 下载并解压证书
点击下载zip文件。解压后,您将得到以下文件:
- Root CA Certificate – AAACertificateServices.crt
- Intermediate CA Certificate – USERTrustECCAAACA.crt
- Intermediate CA Certificate – SectigoECCDomainValidationSecureServerCA.crt
- Your PositiveSSL Certificate – www_8kmm_com.crt
9. 合并PEM格式
按照以下步骤合并证书:
- 打开文本编辑器(如记事本)。
- 复制www_8kmm_com.crt的内容。
- 在其下方粘贴SectigoECCDomainValidationSecureServerCA.crt的内容。
- 然后是USERTrustECCAAACA.crt的内容。
- 最后是AAACertificateServices.crt的内容(根证书,通常可以省略)。
10. 安装证书
打开宝塔SSL面板,填入您之前保存的KEY(私钥),在PEM文本框中填入您刚合并的crt文件内容。
点击保存,操作完毕。
11. SSL证书检测
可以使用本站SSL检测工具进行新证书检测:
https://www.8kmm.com/type/sslzhengshu推荐使用 “Qualys SSL Labs” 或 “myssl“
相关文章
