SSL证书是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
本文提到的证书申请网站的会员价格已经改变,因此本文仅供参考
我有一个网站是部署在硅云的虚拟主机上面的,但是最近发现虚拟主机的问题,就是不支持不同网站部署不同的证书,所以导致如果在同一个主机上面部署了不同网站,并且使用了不同的域名,则需要多域名证书,这点也向硅云的工程师确认了。
我很多证书都是在腾讯云申请的免费单域名证书,一个账号最多申请20个,但是平时在服务器上面不会遇到需要多域名证书的情况,所以也没放在心上。
但是今天突然想搞一下个人主页,网站也是部署在硅云上面的,这个时候问题来了,那个网站已经部署了ssl证书,如果在同一个主机上面部署,那么我的个人主页就必须放弃ssl证书;如果在不同的主机上面部署,那我需要重新买一台主机。这怎么行,我这种囊中羞涩的,吃饭都成问题,哪来钱去买主机,于是,我开始寻找可以白嫖的多域名证书。
白嫖的找到了,不过我看了一下,有的需要服务器部署,不支持下载证书文件,所以放弃了这个想法。但是在我打算放弃的时候,我发现了一个支持多域名申请的网站,并且可以下载PEM和key文件,于是进去看了一下。
对于我们个人网站,只需要非商业的就行,我看到显示会员免费,甚至可以申请通配符证书,又去看了一下会员价格,这价格,深得我心。
就看这两个就行,后面的感觉用不到。这两个等级没有什么区别,唯一的区别就是19.9元的可以申请10张一年的双域名ssl证书,我看了一下,腾讯云的证书我申请已经满了,所以开了19.9元的,还能申请10张一年的证书(如果你的站点不是太多的话,就不需要买19.9的了,9.9的完全够用)。这里的会员价格是年费价格,并不是终身的。
开通会员之后,我们就可以去申请证书了,直接在申请页面输入自己的多域名,顺便申请一下通配符(虽然用不到,但是先申请再说)。申请过程就不说了,跟平时申请证书是一样的操作,只不过它的CNAME记录解析生效需要一段时间。
等到CNAME记录解析生效之后,我们就可以下载证书的PEM和key了,然后到虚拟主机上面绑定即可,最后,我们需要访问一下自己的网站,看一下证书是否生效以及证书的信息是否正确,最终效果如下:
至此,我们的多域名、通配符的证书申请、部署就完成了,记得将续期通知打开,在3个月到期之前会通知去续签一下。