关于泛域名SSL证书,大家用的最多的应该是Let's Encrypt免费的三个月泛域名证书,不过在前一段时间出了一个问题,受到了一个bug影响,然后很多的网站因此都需更新一下域名证书。

Let's Encrypt的证书校验代码中存在一个BUG,部分证书受到了这个BUG的影响。我们将会在3月4日(周三)开始吊销受影响的证书,如果你的证书在吊销列表中,请立即更新证书到最新版本。(2020)

不过Let's Encrypt不是今天的主角,而是UbiquiTLS™ Free SSL。

UbiquiTLS™ Free SSL

偶然的机会,我在TanCert看到了此款证书,正好想尝试一下。

这是一款多域名通配符SSL证书,有效期和LE一样都是三个月的时间,需要我们每隔三个月从新签发一次。

虽说名字带了一个Free,但是价格却是1元。

image-20200918111706321

购买

首先注册一个账号,打开 TanCert

反正价格不贵,先充值一元购买尝试一下如何。

image-20200918111804034

好了,现在我们开始购买证书,点击创建按钮。

填入根域名和泛域名eas1.cn*。eas1.cn,注意 想星号代表泛域名,也就是这个证书可以拥有根域名为eas1.cn的所有子域名上,比如a.eas1.cn bbb.eas1.cn xxx.eas1.cn 等,如果我们有很多的网站,可以直接使用同一张SSL证书。

image-20200918111936905

输入完成点击下方的确认创建按钮。

验证

然后就来到了下方的界面,我们需要验证一下以便于证明这个域名的所有者是我们自己。

image-20200918112348018

这里我们使用DNS验证,因为比较方便,域名的DNS解析是在dnspod,所以我们进入dnspod控制台~

记录类型选择CNAME ,然后左边填入主机头,右边填入记录值,最后点击确认保存即可。

image-20200918112800490

返回到刚刚的订单页面,验证一下是否通过。

点击查询解析,出现以下界面就基本上算是验证成功了。

image-20200918113022803

最后我们点击保存提交。

最后等待签发完成。

image-20200918150505642

部署

点击下载证书,这里可以根据我们所用的web服务器来选择,为了方便我直接选择全部格式,下载之后会是一个压缩包。

image-20200918150702138

然后解压之后是这个样子

image-20200918150723462

接着我们要部署到CDN和服务器上面,以宝塔面板为例

打开需要部署的网站SSL设置,选择其他证书

image-20200918150854953

这里我使用VScode打开证书,可以使用别的编辑器打开。

image-20200918151006727

将PEM证书和私钥KEY复制下来分别粘贴进去即可。

image-20200918151111983

CDN这里也是同样的道理,粘贴进去即可

image-20200918151217319

打开我们的网站可以看到这张证书已经生效了。

image-20200918151410440

结语

目前来说,这个证书应该还是很不错的,当然,如果有付费证书的需求的话,也可前往TanCert购买,售卖的证书相比较而言还是很实惠的。

点击广告也是对本站的支持哦!(~ ̄▽ ̄)~
本文除特殊注明外版权归属为:风也雨忆笙
文章页脚已标识是否允许转载,转载请注明出处!
本文链接:
最后修改:2020 年 09 月 18 日 03 : 30 PM
如果您觉得我的文章有帮助,请随意赞赏!