来此加密申请SSL证书
更新时间:2024-7-12
简介
来此加密是一个SSL证书申请的聚合平台,支持自由选择证书
官网:https://letsencrypt.osfipin.com/
免费方案
证书数量:6张
有效期:90天 / 180天
多域名:1张证书仅支持2个
通配符/泛解析:支持
验证方式:HTTP文件验证、DNS验证
自动续签:不支持
什么是 通配符 和 泛解析
通配符
*:是泛解析的一个必用字符,用来表示当前级通配符证书:可以多个二级域名或三级域名共用一个证书,只需要申请一张即可
| 域名/示例 | 泛解析 | 包含 | 不包含 |
|---|---|---|---|
| 一级域名 | ❌ | baidu.com | - |
| 二级域名 | *.baidu.com | baike.baidu.com www.baidu.com ... | baidu.com |
| 三级域名 | *.bce.baidu.com | login.bce.baidu.com h5.bce.baidu.com ... | *.baidu.com bce.baidu.com |
| 依次类推 | ... | ... | ... |
支持证书
| CA机构 | 有效天数 | 域名数量 | 是否支持通配符 | 是否支持IDNs |
|---|---|---|---|---|
| Let's Encrypt | 90天 | 100个 | ✔️ | ✔️ |
| ZeroSSL | 90天 | 100个 | ✔️ | ✔️ |
| 90天 | 100个 | ✔️ | ❌ | |
| Buypass | 180天 | 6个 | ❌ | ✔️ |
注册
在官网点击 立即开始 注册账号
申请
左侧菜单栏 - 申请证书
输入域名,建议是直接勾选 泛域名 和 包含根域 证书一起申请
说明
泛域名:比如
*.baidu.com,表示包含所有的二级域名包含根域:比如
baidu.com,表示当前级顶级域名特例:如果你输入
www.baidu.com二级域名作为主域名,那么你的泛域名就是三级泛解析*.www.baidu.com,根域名为www.baidu.com,而不是 baidu.com,是相对而言,以此类推
默认使用 ECC 即可,下一步
说明
CSR:Certificate Signing Request,证书签名请求文件
ECC:Elliptic Curve Cryptography,椭圆加密算法,密钥短安全性高,但老旧设备兼容性不足
RSA:非对称加密算法,普及率最高,但密钥较长安全性一般
默认是Let's Encrypt,其他证书需要到小程序签到解锁
提交申请后,去验证
等加载出来后,方式只能选手动DNS验证,自动的需要开VIP
我们需要在DNS解析处,添加这一条TXT记录
我的域名在 腾讯云的DNSPod,添加 TXT记录 ,复制粘贴对应的值
点击 验证全部,提交
稍等一会证书就申请好了,在证书部署中可以看到
部署
点击 查看证书(链) ,复制,粘贴到宝塔的 证书(PEM格式) 框中
点击 查看密钥(KEY),复制,粘贴到宝塔的 密钥(KEY) 框中
点击保存,并开启 强制HTTPS
打开网站已经有小锁了,顺便查看证书
吊销
无法吊销,手动删除证书会扣积分,那就算了吧