这是一个问题,如果用宝塔面板来申请Let’s Encrypt,有时候续签真是一个灾难。大鸟是不需要泛域名证书的,所以,大鸟这次准备申请一年期限的TrustAsia域名型单域名证书。
实际操作过程中,大鸟发现这个亚洲诚信证书也是不太好申请的,不知道是不是通道问题,还是每天被限制了申请的人数,申请也是屡次不成功。后来大鸟发现一大清早申请容易获得证书。废话不说了,来分享申请的心得:
一:认证
申请之前我们需要登录宝塔面板官方网站的后台,对账户进行实名认证,和以前的实名认证不同的是现在只需要输入身份证号和姓名就可以愉快的认证完成了,不得不说在官方开始放水了。所以实名认证可以愉快的搞定。
二:域名绑定
需要把域名解析都做好,vps100.net 和www.vps100.net都需要A解析,之后,需要把vps100.net301www.vps100.net。如图:
三:TrustAsia DV SSL申请
我们需要用账号登录宝塔面板,之后再站点设置→SSL里面申请TrustAsia 证书。如图:
就在这里用账号登录,之后选择www的域名申请即可。或者在宝塔官方网站的后台申请,如图:
申请的时候,我们可以选择文件验证或者dns验证,大鸟这里选择了dns验证,系统会给我们一个txt记录自己到域名服务商处设置一条心的txt记录,如图:
四:注意事项
- 申请之前,请确保域名已解析,如未解析会导致审核失败(包括根域名)
- 宝塔SSL申请的是免费版TrustAsia DV SSL CA - G5证书,仅支持单个域名申请
- 有效期1年,不支持续签,到期后需要重新申请
- 建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称
- 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
五:总结
申请好之后,会自动部署,之后就可以享受到,1年期限的TrustAsia DV SSL CA - G5证书,如图:
申请不成功可以多试几次,如果一直不成功,可以放到第二天早上在申请试试看,基本会成功的,当然了,也许你一下就申请成功了。