证书来源于Namecheap,网络中9.9签发的1年的Sectigo证书均使用此方法进行签发
篇幅有限,只说重点实现步骤,如果简化我手工的步骤需要具备发开能力(大概率是通过Cpanel API进行的),欢迎大佬跟进
步骤1 需要购买Namecheap的共享虚拟主机,Shared Hosting,购买网址:
选择月付套餐,地区理论上不限制,我购买的是美国地区
步骤2 将域名添加到Cpanel中,系统会自动申请一个1年的证书,由于系统限制无法使用自定义CSR
在Namecheap SSL中可以进行管理
当你绑定域名后发现,无法使用DNS进行验证,那么我们就要借助CA官方的能力进行DNS验证了
打开
点击DETAILS,获得SSL证书的CA订单号(CA order ID)
打开: (Sectigo官方订单检查器)
输入订单号以及你的域名, Email Address需要留空,然后点击
之后点击Change Method,更改SSL证书的验证模式,修改为DNS验证,如图所示获得DNS解析的记录信息
Name为主机记录,Value为记录值,记录类型为CNAME,增加解析后,选择CNAME CSR Hash,点击Change and Resend/Retry进行CNAME验证。
DNS解析就完成了。
由于无法自定义CSR,证书的KEY保存在Cpanel控制面板>SSL/TLS>Generate, view, upload, or delete your private keys.中下载
公钥则在 进行下载,至此,你的证书就获得外部使用的权限了。
精彩评论
篇幅有限,只说重点实现步骤,如果简化我手工的步骤需要具备发开能力(大概率是通过Cpanel API进行的),欢迎大佬跟进
步骤1 需要购买Namecheap的共享虚拟主机,Shared Hosting,购买网址:
选择月付套餐,地区理论上不限制,我购买的是美国地区
步骤2 将域名添加到Cpanel中,系统会自动申请一个1年的证书,由于系统限制无法使用自定义CSR
在Namecheap SSL中可以进行管理
当你绑定域名后发现,无法使用DNS进行验证,那么我们就要借助CA官方的能力进行DNS验证了
打开
点击DETAILS,获得SSL证书的CA订单号(CA order ID)
打开: (Sectigo官方订单检查器)
输入订单号以及你的域名, Email Address需要留空,然后点击
之后点击Change Method,更改SSL证书的验证模式,修改为DNS验证,如图所示获得DNS解析的记录信息
Name为主机记录,Value为记录值,记录类型为CNAME,增加解析后,选择CNAME CSR Hash,点击Change and Resend/Retry进行CNAME验证。
DNS解析就完成了。
由于无法自定义CSR,证书的KEY保存在Cpanel控制面板>SSL/TLS>Generate, view, upload, or delete your private keys.中下载
公钥则在 进行下载,至此,你的证书就获得外部使用的权限了。
精彩评论
ccf 发表于7 分钟前
牛B,顶楼主