当前位置:论坛首页 > Linux面板 > Linux面板教程

如何购买并部署商业SSL证书

发表在 Linux面板2022-2-17 11:06 [复制链接] 2 14536

注意!!!:商业SSL证书是给网站设置HTTPS访问,并不是购买域名,如果您没有域名,请购买了域名后再过来申请商业SSL证书
如何购买域名?登录类似于腾讯云、阿里云等运营商网站,选择域名业务购买即可
如:腾讯云域名注册阿里云域名注册

购买域名后请解析根域名和www域名的A记录到您的公网服务器IP上,不会域名解析?如何给你的域名做根域名解析

您的服务器没有安装宝塔面板?如何登录您的Linux云服务器并安装宝塔面板

提问1:如何获得宝塔的商业SSL证书?
:有3种常见的获取方法
        方法一:购买1个宝塔Linux企业版,赠送2张单价为128.66元的单域名商业SSL证书;
        方法二:浏览器访问bt.cn,使用手机号码注册的堡塔账号登录,在SSL证书页面购买商业SSL证书;
        方法三:登录您的宝塔面板,打开左侧网站页面,点击您需要购买商业SSL证书的网站,选择商业SSL证书购买。

提问2:为什么我购买的商业SSL证书明明是3年的,部署后证书有效时间却只显示1年?
:现在宝塔的商业SSL证书签发方式都是按1年1签的形式,当证书快到期了会预留多出1个月时间续签证书,实际证书是3年有效期。

提问3:为什么我购买了商业SSL证书签发这么慢?
:所有的证书都是需要一个叫做CA(简称)的证书机构去审核、签发证书,您在填写完域名、公司名称、地址、邮箱等信息后此资料同步提交到CA机构处,CA会根据您当前选择的验证方式(DNS验证或HTTP\HTTPS文件验证)在48小时内对您的证书进行审核、签发,一般情况下10分钟可正常签发,前提是您当前选择的验证方式CA机构在审核期间不受阻碍。

提问4:那如何顺利的让CA机构审核、签发证书呢?
:请详细阅读下面的注意事项!
        1.请确保您购买商业SSL证书的域名或@和www的A记录正常解析到服务器中,并且可以访问此域名;
        2.我们建议您在选择验证方式的时候选择DNS验证,CA机构会给您一个CNAME解析记录,根据记录解析通过率是最高的一种方法;
        3.如果您选择HTTP/HTTPS文件验证方式,请根据提示在网站目录下创建对应的目录、文件,并且填入提示的内容,随后访问提示的链接确认是否访问正常;
        4.选择了文件验证,已经访问正常,仍然长时间不下发证书怎么办?原因可能是你的网站存在301/302/307或其他形式的重定向、反向代理、开启了强制HTTPS、CDN等导致的,CA机构需要访问到你的服务器,所以需要取消这些设置;
        不方便取消怎么办?回到第2步,DNS是最好的验证方式,建议更换DNS验证。
        5.有一个特殊的情况,需要联系客服给您重置订单后才能下发证书,就是如果您以前解析过CAA记录,那么就需要先登录域名解析控制台删掉这个记录,重新给CA提交订单才能下发证书;
        6.如果您检查了所有可能导致无法下发证书的情况,仍然解决不了问题,您可以联系我们的客服咨询当前此订单的情况,如果您想要我们直接帮您部署证书,您可以与客服沟通人工服务相关事宜。

微信客服:

wechat-qrcode.png
如果您希望购买人工服务帮您全程部署,点击这个链接购买人工服务后联系客服也是可以的,部署不成功可退款
SSL安装服务购买界面


图文操作,以方法三的方式一步步教您如何购买、验证并部署商业SSL

仅展示在宝塔面板部署,如果您购买了CDN、负载均衡、防火墙等其他各类盾,需要将证书上传到对应的地方部署才能正常访问,如果您不会可以联系对应的商家给您处理,如果您希望我们给您部署,您在购买商业SSL的时候将人工服务选项勾上,待您填写完真实资料后,您可以点击客服按钮联系我们,或我们的客服会按人工服务订单顺序联系您沟通人工服务相关事宜,请确保填写的联系方式能联系到您本人。

登录您的宝塔面板,根据下图指引打开需要购买商业SSL的网站

QQ截图20220217104944.jpg

点击商业SSL-->申请证书,注意,此页面中,如果您不需要购买人工服务,可以将其取消,如果您希望我们帮您部署证书,则选择完证书类型、购买多少年后付款即可

QQ截图20220217105237.jpg

购买成功后,请务必第一时间填写资料,以尽快下发证书

QQ截图20220217105438.jpg

填写资料时需要注意,请填写真实的所有信息,如果您是个人的网站,填写个人信息即可,原因是CA机构审核、或我们联系得到您本人;

QQ截图20220217105601.jpg
注意:购买单域名证书的话,我们建议您填写根域名,就如上图所示,填写wzz.cool级别的域名,这样进行DNS验证后,CA会附赠www.wzz.cool级别的证书;如果您选择的是文件验证的话,请将@和www级别都解析并添加到网站管理内,两个域名都需要访问到验证文件。

填写完资料后,将会提示出下面的窗口,我选择的是DNS验证方式,CA告诉我需要登录域名解析控制台,添加一个CNAME解析记录

QQ截图20220217111530.jpg

我的域名是阿里云购买的,登录阿里云控制台,找到云解析DNS,找到我这个域名

QQ截图20220217113842.jpg

添加CNAME解析,将提示的值填入对应的位置

QQ截图20220217114034.jpg

添加成功后是这样的

QQ截图20220217114054.jpg

验证CNAME解析记录是否生效了,访问这个网站
https://www.whatsmydns.net/
记录值选择CNAME,然后填入此次的验证,比如我的
_814dec80da6ae7e6f7bff115d87bd0eb.wzz.cool
齿轮里面填:a75abcf6d2b0fd47fb0cea7fa7c6172d.c6313a6a6ad8ce2dc9e9242369b46ce6.comodoca.com
点击查询,只要大部分地区都显示绿色的勾,就说明CNAME解析已经正常了,下面等待证书签发即可;
如果全是红色的X,请检查CNAME是否解析正确,是不是打错了等,有一些域名商家可能生效没有那么快,再等几分钟再试。

QQ截图20220217115113.jpg

解析生效后,回到宝塔面板,点击验证域名,如果没有成功,请过十几分钟或半小时再来点击验证,此时可能CA机构正在按照订单顺序处理证书签发,耐心等待即可

QQ截图20220217113350.jpg

证书下发后,会收到一封邮件,邮件可能会先发来,订单才同步,证书下发后按钮会变成部署|下载,点击部署即可,如果不希望http能访问网站将右上角的强制https勾上(部署了CDN、负载均衡、其他盾等的用户,不要勾上强制https,否则会出现重定向过多导致网站访问不了)

QQ截图20220217115901.jpg

证书部署后的界面是这样的,此时访问您的网站,已经提示安全并且是https的协议

QQ截图20220217115958.jpg
QQ截图20220217115930.jpg

到此商业SSL就部署完成了!

关于证书验证时间的问题:
1、DV证书1-15分钟就能签发
2、OV证书需人工审核,签发时间1-3个工作日。
3、EV证书需人工审核和电话验证,预计通过时间3-7个工作日
如果您申请的证书在确保域名验证信息正确的情况下,超过这个时间依旧无法签发,您可以扫描下方二维码联系我们的客服咨询当前此订单的详情
QQ截图20231123100403.png

如果您希望购买人工服务帮您全程部署,点击这个链接购买人工服务后联系客服也是可以的,部署不成功可退款
SSL安装服务购买界面




使用道具 举报 只看该作者 回复
发表于 2022-3-3 09:39:35 | 显示全部楼层
这详细的,幸苦了~~~
使用道具 举报 回复 支持 反对
发表于 2023-8-6 16:33:01 | 显示全部楼层
我想问一下,我买了后也是在验证阶段。现在已经过去好几个小时了,依然没有验证成功算正常吗?
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表