昨天有大佬分享了一个微信机器人,支持查询网站证书过期时间。我测试一下发现这个博客的域名证书还有3天就过期了!哎呀时间过的挺快的!
本文正好详细记录一下 ruyo.net 通配符证书 申请过程!
准备工作
1,准备Token一枚(点击这里前往购买)
2,根域名能做能做A记录解析
详细步骤
1,先解析域名A记录,因为解析生效需要一些时间。本文申请的是ruyo.net通配符域名,需要添加一项根域名A记录 到 69.175.0.0
为了更少的影响业务,可将境外访问解析到指定IP(如图),申请完成后可立即删除!
2,访问申请网址:https://51.ruyo.net/test/AlphaSSL/index.html
填写域名 *.ruyo.net ,算法按需选择,点击【生成CSR】,如图生成内容。
ECC加密算法:椭圆加密算法,新一代算法趋势主流,一般采用256位加密长度(相当于 RSA 3072 位加密强度)更安全,抗攻击型更强,同比RSA算法加密速度快,效率更高,服务器资源消耗更低。
3,需要 [email protected] 邮箱接收验证邮件。有2种方式!
① 可以自行接收验证邮件!
② 解析 ruyo.net 域名 MX记录 指向 ssl.ruyo.cc
4,以上步骤完成后!填写 Token,提交申请证书即可!
点击这里购买Token
5,提交证书申请后需要等待150秒查询证书下发情况!
PS:如果你采用自己接收邮件方式,一定注意接收邮件,验证一下链接!!
6,手动检查证书下发情况!如图即可!如果还没下发就得多等等了!
7,一键下载证书! 部署到服务器上!完毕!
最后总结
1,顺利的话整个过程不过10分钟左右
2,有些域名DNS解析生效时间比较慢,可能需要多等待!
3,MX解析到 ssl.ruyo.cc 但是还是没有完成验证?这种情况比较复杂了,建议自己接收邮件试一试?