申请Comodo免费三年的SSL证书

其实主站换了Comodo的证书好久了,不过今天想起来一个子域名还没换,就换的时候顺便水一发。之前赛门铁克除了事(被谷歌搞)了之后,Comodo就有活动,凡是用赛门铁克证书的用户,都可以免费申请三年的Comodo证书,虽然也有人喜欢用自签的AlphaSSL和Let’s Encrypt,不过Comodo来说还是在老点的浏览器兼容性好些。

首先,你的域名要去申请一个免费的赛门铁克证书,国内有很多申请渠道,比如阿里云,腾讯云等等:

赛门铁克的申请过程就略过了,下面我们来申请免费的三年Comodo SSL。

申请地址:https://www.namecheap.com/symantec-replace/

这个是namecheap的活动,只要你是赛门铁克证书的用户就可以换,所以你需要把证书部署到服务器让对方检测到你正在使用赛门铁克的证书。

如果你的服务器没炸并且成功部署到位赛门铁克证书的话,那么就应该可以到到激活免费SSL的按钮了。点击按钮,然后就要求登陆NameCheap账号,如果没有的话,就注册一个。

登陆账号之后,就要求输入证书的CSR,我们在系统上用命令生成:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

注意的是,如果你打算部署在cdn上,在产生CSR的过程中不建议输入密码(A challenge password)。填入CSR之后系统就识别出内容并确认:

然后选择域名验证所有权的方法,有邮件验证、DNS验证和http验证,DNS验证比较简单,只需要添加DNS记录即可,所以我选择了DNS验证:

下一步,按要求填写地址联系信息,随便填填,然后把接收证书的邮箱地址填上:

接下来就可以看到生成了证书订单,有效期3年的免费证书就快可以得到了。当然,还要验证域名所有权之后。

点击顶部提示的链接进入验证界面,在右边点“Get Record”:

然后就给我们提供需要增加的cname记录:

接下只需要去到dns管理里面添加对应的cname记录,然后静静的等待对方发邮件过来~

我大概十来分钟邮件就发过来了,申请过程很简单吧~!


原文链接:https://03k.org/comodossl-free3.html

本站博文无特别声明均为原创,转载请注明原文链接。本站软件均搜集自互联网,供学习研究之用,请下载后24小时内删除。

疑问OR交流点我加QQ群喵喵喵!


  1. 极雪 Google Chrome 62.0.3202.94 Windows 8.1 x64 Edition

    用于替换的symantec到期之后,这个证书要付费,否则可能会被吊销

    ref: https://www.namecheap.com/symantec-replace/

    After the free replacement period, a customer may choose to extend the current certificate by paying Namecheap for the remaining period on the certificate. If the customer chooses not to extend after the free period, the certificate will be revoked.

    回复
    1. kissshot Google Chrome 62.0.3202.94 Windows 10 x64 Edition

      谢谢反馈!

      回复
  2. owen Google Chrome 62.0.3202.62 Windows 7 x64 Edition

    使用邮箱验证更快

    回复
    1. kissshot Google Chrome 61.0.3163.100 Windows 10 x64 Edition

      域名邮箱不一定已有,通常还要求指定格式邮箱,新建邮箱接收邮件或者收到垃圾邮件也是比较耗时间,但DNS肯定人人都有,操作上来说会比较简单通用一些。

      回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注