网站体系优势,哪个网站有ae免费模板,国家建设执业注册中心网站,企业网站站内优化一、前言 给大家分享一下Lets Encrypt 证书申请时#xff0c;如何完成域名验证这一步操作的方法。
二、为什么要进行域名验证 申请SSL证书时进行域名验证的主要原因是确保证书只颁发给有权控制特定域名的实体。这是为了保证互联网的安全性和信任#xff0c;防止恶意方获取不…一、前言 给大家分享一下Lets Encrypt 证书申请时如何完成域名验证这一步操作的方法。
二、为什么要进行域名验证 申请SSL证书时进行域名验证的主要原因是确保证书只颁发给有权控制特定域名的实体。这是为了保证互联网的安全性和信任防止恶意方获取不属于他们的域名的SSL证书进而保护用户免受中间人攻击、数据窃取和其他形式的网络犯罪。 三、如何进行域名申请和验证
1. 证书申请 2. 申请证书
进入证书申请页签填写你要申请的域名选项中可以勾选是否申请泛域名证书是否要包含根域。 3. 域名验证
提交证书申请之后需要对我们的域名进行验证以确保证书申请者合法拥有该域名的控制权。
1点击确定到域名验证 2查看域名验证 3添加解析记录
访问你的域名提供商例如我这里是在阿里云上购买的域名直接点击第一步去解析后面的“阿里云” 链接直接跳转到阿里云域名解析控制台然后点击“添加记录” 4添加CNAME解析
根据下面的指引将验证的信息填写到这里。
为了更清晰的表达请看下图 5提交验证
回到域名验证操作窗口点击“立即验证”由于DNS解析生效需要一定时间如果出现“验证失败”提示只要确认我们已经正确添加CNAME 解析记录这里直接点击“提交验证”即可。此时证书状态变为 “验证中” 。 4. 证书部署
等待 Let‘s Encrypt 完成域名验证完成后它会自动签发证书签发证书完成后查看证书列表显示如下 点击 “自动续期”打开自动续期引导页面
填写你的私钥文件需要放置在服务器上的路径、证书文件路径以及证书放置好后需要执行的操作重启服务的命令或者自定义shell脚本皆可填写好后点击生成命令。
例如我是通过docker部署的nginx证书挂载目录是 /data/nginx/cert 替换证书文件后需要重启nginx服务我需要通过docker命令重启所以我填写的信息如下 5. 执行部署
点击复制上一步生成的证书部署脚本到我们的服务器上粘贴执行即可自动完成证书部署。 查看系统定时任务它添加了一条定时自动更新证书的任务在证书过期前会对证书进行自动续期记得不要删除域名解析中添加的CNAME解析记录否则自动续期会失败。
当然如果你的服务器不支持访问外网你也可以点击“下载”将证书下载到本地然后手动部署到服务器。
