因为 TrustAsia 变得抠门,导致现在很少有免费 1 年的证书了。
我发现了一个可以通过添加 MX 记录来获取 1 年免费域名证书。
链接:https://ssl.host.mw/certificate/apply
进入以后会先叫你生成 CSR。CSR 用于包含你域名的相关信息,可以到其他相关网站以填写更详细的信息,如组织、企业、所有人、城市这类信息。如果有需求自己试试看,我就不试了。
类型建议选择 RSA,受国内外浏览器支持;而 ECC 国外部分浏览器不支持。域名填写完成后,点击生成。
https://livefile.xesimg.com/programme/python_assets/eb3923dca2586301c8832bdd715ea9d8.png
保管妥善后,点击下一步。
https://livefile.xesimg.com/programme/python_assets/95e18598837d050152977b0458ca7ac2.png
如果该域名没有其他邮箱服务,选择第四个。
根据提示,在域名提供商添加如下记录
https://livefile.xesimg.com/programme/python_assets/ea73cd11dacbb10a2145708223ede49e.png
如果不了解如何添加记录的话,可以看看域名提供商的文档,那里会有详细的解释。
返回 host.mw 这个页面,点击 “验证解析”。如果失败,请等等再试,解析生效需要时间。
https://livefile.xesimg.com/programme/python_assets/6684bd17b1d76337ea17117234c79934.png
完成 hCaptcha 人机验证无需多言了吧?验证后,点击 “提交申请” 按钮。
到下一个页面,先得等待一会儿。点击 “检查证书下发状态” 按钮,若弹出签发成功,可点击 “下载证书”。
压缩文件中:certificate.crt 为公钥,private.key 为密钥。还有一个 ca_bundle.crt,为 Sectigo 的根证书,没有用,无需理会。
之后就可以去服务器配置啦。
