SSL证书申请主要由CSR(证书请求)生成、域名验证、CA签发、SSL证书部署等几个步骤组成。
使用Easy HTTPs证书生成工具在线生成证书,则只需要配合验证域名即可生成证书。主要有几个步骤:
添加域名,即添加您要生成的证书的域名,比如example.com。
创建证书,则表示您的证书最终将为哪一个域名进行服务,比如:www.example.com。
在使用Easy HTTPs生成证书的过程中,您需要验证你的域名是否具有所有权或操控权。
本系统提供两种验证方式供选择。
1) 基于你的证书域名的HTTP(80端口)访问验证文件的方式
在进行SSL证书申请过程中,Easy HTTPs向您提供交互式的验证对话框,其中包含了进行SSL证书申请需要进行的操作步骤和最终结果。一般来讲,在验证域名时要经过以下两步:
a) 下载验证文件(本系统提供的是一个ZIP包,包解压后是一个验证目录和文件,原因是验证文件要求放在一个具有.的目录中,很多用户无法创建带.的目录,因此我们提供已经创建好的目录和文件,你只需要把目录放到你的网站的根目录即可);
b) 把下载的ZIP包解压,把其中的.well_known目录复制到您的WEB网站的根目录即可。
2) DNS验证方式
在生成SSL证书过程中,系统将提示您在你的域名解析中添加一条TXT记录,记录值为随机验证内容,按界面提示操作即可。
Easy HTTPs进行SSL证书申请后,会为您提供各种可能的证书使用场景SSL证书打包下载。下载包中包括用于:Apache HTTPS、Nginx HTTPs、IIS HTTPs、Tomcat HTTPs等所需要的证书文件和KEY,请妥善保证你的KEY。
每一张通过Easy HTTPs申请的证书,均具有关联的部署帮助文档,以帮助您快速完成证书的部署。