FreeSSL 免费证书申请的相关说明
首页
进入首页,你会看到:
!!!!
!!!!
!!!!
输入域名前先手动选择适合你的产品,不然会自动跳到acme自动化!!!!一般用户先勾选双域名证书再输你的域名
!!!!
!!!!
!!!!
- TrustAsia多域名通配符(有效期:自动续期),需要使用到acme自动化,建议有技术背景的用户自行参考github或者本站点的博客学习使用。
- TrustAsia,双域名,即赠送 www 的域名,时长 1 年。普通用户的最优选择。
- 51ssl多域名通配符(有效期3个月),需要用到通配符但是不会操作acme的用户可以选择手动申请此款证书。
申请页
到了申请页面,你会看到很多选项:
- 申请域名,这里会显示你正在申请的域名。
- 证书类型,分 ECC 证书和 RSA 证书。简单说,ECC 性能高点,兼容性差点,RSA 性能差点,兼容性好点。
- 验证类型,你需要用什么方式验证你对域名的所有权。
- CSR 生成,这里需要特别说明下,因为这关系到你证书的安全。
- 浏览器生成,最推荐的方式!!!私钥会即刻下载下来,需要用户自行保存。
- 一键生成(暂不可用),离线生成,这两种方式都需要用户额外下载keymanager工具,后续私钥需要去keymanager里找。
- 我有 CSR,粘贴已生成的csr,推荐技术人员使用。
所有方式我们均不会保存你的私钥,除非在你允许的情况下。我们提供了私钥托管的服务,如果有需要你可以到控制台进行私钥的上传(建议你开启二步验证)。
验证
到这一步就是最关键的一步了,关系着你的证书能不能正常签发。
DNS 验证
DNS 验证,需要你到你的域名托管服务商那里添加一条CNAME解析记录。
可通过此网址检测是否配置正确https://dnschecker.org/
注意,配置无误后需要等待30分钟后去控制台订单列表查看颁发证书即可。
FILE 验证
文件验证,需要你将文件上传至你的web服务器的指定路径。请保证第二行的文件路径能够访问,以免耽误证书的签发。
注意访问的三个值需要有空格分开,或者分成三行。