免费的一年单域名 Sectigo 证书,需要使用 MX 邮箱验证。

SSL证书申请与安装教程

1. 访问SSL证书申请网站

首先,打开您的浏览器,访问以下网址:

2. 在线生成CSR

在网站上,找到“在线生成CSR”的选项。填写您的域名,例如“www.8kmm.com”,然后点击“生成csr”。

3. 保存CSR和KEY

生成后,请务必保存好CSR(证书签名请求)和KEY(私钥),后续步骤会用到。注意,这些信息只会显示一次。

4. 选择验证方式

点击“下一步”,选择验证方式为“域名邮箱验证(支持1年单域名证书和90天证书)”。点击“我确定 admin@8kmm.com 可接收确认邮件及证书”。如果没有域名邮箱, 可以申请: https://wanwang.aliyun.com/mail,  登入入口:免费阿里企业邮箱申请,

网易企业邮箱、腾讯企业邮箱。 

Lark飞书国际版,免费邮局支持50用户,200GB容量,可SMTP发信 , 需要全局科学上网

注意

  • 免费域名SSL证书,一年的证书不能带*号,只能域名,不能IP,且只能使用邮箱验证。
  • 免费域名SSL证书,90天证书可使用通配符*,可签发IP证书,多种验证方式:cname, http, https, email。
  • 如果验证码出不来,请使用科学上网。

5. 提交申请

点击提交申请后,稍后“Sectigo Certification Authority”官方会给admin@8kmm.com发送一份《Domain Control Validation》的邮件。

6. 完成域名控制验证

复制邮件中的validation code,点击邮件中的“Complete Domain Control Validation”,在打开的页面中,填入validation code。

7. 接收证书

稍等片刻,您会收到一封邮件,标题为“Your PositiveSSL Certificate for www.8kmm.com is attached!”。邮件中会有zip附件。

8. 下载并解压证书

点击下载zip文件。解压后,您将得到以下文件:

  • Root CA Certificate – AAACertificateServices.crt
  • Intermediate CA Certificate – USERTrustECCAAACA.crt
  • Intermediate CA Certificate – SectigoECCDomainValidationSecureServerCA.crt
  • Your PositiveSSL Certificate – www_8kmm_com.crt

9. 合并PEM格式

按照以下步骤合并证书:

  1. 打开文本编辑器(如记事本)。
  2. 复制www_8kmm_com.crt的内容。
  3. 在其下方粘贴SectigoECCDomainValidationSecureServerCA.crt的内容。
  4. 然后是USERTrustECCAAACA.crt的内容。
  5. 最后是AAACertificateServices.crt的内容(根证书,通常可以省略)。

10. 安装证书

打开宝塔SSL面板,填入您之前保存的KEY(私钥),在PEM文本框中填入您刚合并的crt文件内容。

点击保存,操作完毕。

11. SSL证书检测

可以使用本站SSL检测工具进行新证书检测:

https://www.8kmm.com/type/sslzhengshu

推荐使用 “Qualys SSL Labs” 或 “myssl

© 版权声明

相关文章

文章目录

    暂无评论

    暂无评论...