一.SSL 购买步骤
1.客户后台->购买服务->域名与网站->SSL 证书->选择需要的产品
2.选择好产品并付款
3.到产品服务里选择- 域名与网站- SSL 证书,找到刚下单证书,并打开该产品。
到此购买流程结束,还需要进一步验证证书。
二.证书认证方式
证书常用的有三种方式:邮件验证,DNS 验证,HTTP 验证。
客户可根据需要选择认证方式。
1.邮件验证
填写 Domain,选择 DCV method,Save 后Sumbit.
确认页面后会跳转到以下截图。
选择邮件认证方式就可查收邮件(邮箱是购买过程中填写的邮箱)。
收到的邮件如以下信息复制红框内的code,然后点击here链接。
打开后填写 code,next。即邮件认证完成。
2.DNS 验证
选择 DNS 验证方式,完成后如下图.
根据信息到 DNS 服务器里填写Host,ValueH,并选择CNAME.
完成后 Save 等待生效即可。
3.HTTP 验证
根据选择 http 验证方式,截图里会告知如何去验证。
验证方式需要到/.well-known/pki-validation 里创建一个文件 文件名为 007BDDFAC9157321D1071420BE72FEA8.txt
文件内容填写 205acf83f2718baa25ead1cd95bb2891b8e2c4818586a5bea3046f16b37b080f comodoca.com
完成后通过该链接验证(需要一些时间才能认证完成)http://example.com/.well-known/pkivalidation/007BDDFAC9157321D1071420BE72FEA8.txt
example.com(需要改成客户的网站)
服务里详细操作如下:
root@C20210915137000:/var/www/html# mkdir -p .wellknown/pki-validation/
root@C20210915137000:/var/www/html# cd .well-known/pkivalidation
root@C20210915137000:/var/www/html/.well-known/pkivalidation# vi 007BDDFAC9157321D1071420BE72FEA8.txt
root@C20210915137000:/var/www/html/.well-known/pkivalidation# /etc/init.d/apache2 restart
添加 DNS 后测试
机器里配置好以后测试该网页http://example.com/.wellknown/pki-validation/007BDDFAC9157321D1071420BE72FEA8.txt
打开正常,等生效即可。
最后一步认证完成后订单页面刷新,显示验证完成。再下载CERT 到本地。
客户可根据搭建的 web 服务选择。Apache 和 Nginx 都是给 Linux 的web 服务。IIS 是给 windows 的 web 服务。 Tomcat 是给基于 Java 开发的 web 服务。
