本过程请全程使用国外ip!请勿使用国内ip注册!
1.注册
进入上面的链接,然后使用国外ip申请注册后跳转到这里
邮箱和手机号随便填,他不审核不验证这个,当然你想填自己的我也没意见!
2. 开始申请
按下边步骤操作即可
2.1 申请csr证书
在这里生成csr
域名写*.123.com(123.com是你的域名!),前面*.意思是前缀无限!也就是泛域名!
然后保存第一个csr,第二个key一定要保存到本地!这个是唯一key,丢了就找不到了!
复制csr内容到上边的申请框里,下边建议选email方式验证,这个方式出证快,先不要点确定!
2.2 email方式验证域名所有权
选择email方式认证的可以用临时邮箱代替自建邮箱(有自建的忽略这一步)
首先先设置域名的mx记录为mail.0du.win,mail.0du.win是一个临时邮箱。
设置好之后打开mail.0du.win这个网址,设置好前缀和后缀,前缀指定为admin,后缀就是你的邮箱(务必先发送一个邮件到你设置的域名邮箱,看看能不能收到邮件!以免引起不必要的麻烦!),然后回到证书申请页进行下一步
(第二个方案:直接创建域名cname 记录到 f.omail.cc 等待生效即可,然后右上角设置前缀即可)
2.3 域名所有权验证
下一步后,页面显示pending验证,回到临时邮箱,发现多了个邮件,点击click here,然后弹出一个页面和输入框,复制邮件下边那一串验证码输入进去即可验证完毕!
2.4 设置ssl
这时候ssl已经下发了,这时候要在宝塔更新ssl,先下载ssl证书(就绿色按钮),选择nginx,下载下来后发现就一个csr证书,没有key,因为你的证书key就是 2.1 步骤里保存的key,没保存的话不好意思,你ssl无了,然后进入宝塔网站设置,ssl,填入csr和key,保存即可设置成功,有效期一年,无论前缀是什么,这个证书都可以直接用!