本站差不多是去年这个时候搭建的,近期DNSPod提醒我,原来申请的域名SSL证书到期了,让我及时续期。

前言

正如上文所说,本来也没什么问题,正常再操作一遍申请免费SSL证书即可。但我尝试了3~5次,均失败告终,每一次都提示超过3天未检测到指定添加的CNAME解析记录,无法确认域名身份。我:???

要知道DNS解析都是正常添加的,提交SSL证书时也验证通过才“下一步”的。因此,严重怀疑腾讯云卖屁股,故意这样搞。免费证书续费失败,可不得买他家的付费证书?

联系客服,也答复“不是100%审核通过”,把问题都推给TrustAsia了。我会买付费证书?做梦去。

证书级别

一般SSL证书分为三种类型,域名型SSL证书(DV SSL)、企业型SSL证书(OVSSL)、增强型SSL证书(EVSSL)。而我们常用的(免费)一般是第一个。

市面还有很多证书颁发机构,比如Let's Encrypt

Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。

OHTTP免费证书

一般我们使用例如腾讯云SSL证书就满足需求了,365天有效期,申请操作简单。而OHTTP免费证书,是基于Let's Encrypt的公开接口,获取Let's Encrypt证书。

点击这里即可访问OHTTP官网,注册帐号备用。(使用了我的邀请链接,注册后你也能得1000积分,用于后续证书自动化部署)

OHTTP网站使用简单,点击此处即可进入申请证书页面。多个二级域名可以一次申请,如本站的guole.funcdn.guole.funwww.guole.fun。当然选择泛域名,直接申请*.guole.fun是最简单的,但实际操作一直报错urn:acme:params:auto:error:authorizationStatusNotValid: undefined

验证域名

验证域名推荐使用 DNS授权方式,简单。以DNSPod为例,在DNSPod控制台创建一个API访问密钥。这里留意,是在DNSPod控制台,而不是腾讯云控制台。直接点击这里跳转最方便

生成的密钥和ID,填写到OHTTP页面即可。接着点击“授权验证”,下一步就能创建证书。

上传证书

申请到的证书,可手动添加到腾讯云SSL证书管理中。

选择上传证书,默认国际标准,粘贴证书密钥、签名证书即可。(选择带有中间证书的那个)

自动部署

证书创建后,可以通过OHTTP自动部署到腾讯云CDN加速中。点击下方查看OHTTP给出的指导即可操作!至此,已经免费申请到了SSL证书,90天自动更新一次,自动部署到腾讯云。

手动部署

OHTTP自动部署需要消耗余额,注册赠送的1000余额,每部署一个域名证书即消耗25,所以看看手动部署吧。

在腾讯云CDN加速页面,选择“证书配置”——“已托管证书”,选择新申请的证书即可。