1. 生成TXT记录
创建DNS验证记录
2. 验证域名
证明域名所有权
3. 生成证书
获取SSL证书文件
1 | 生成域名TXT记录 |
TXT记录是DNS记录的一种类型,用于验证您对域名的所有权。在SSL证书申请过程中,证书颁发机构会要求您添加特定的TXT记录到域名DNS配置中。
如何生成TXT记录
当您向证书颁发机构(如Let's Encrypt)申请SSL证书时,系统会为您生成一个唯一的验证字符串。您需要将此字符串添加为域名的TXT记录。
2 | 验证域名TXT记录 |
添加TXT记录后,证书颁发机构会查询您的域名DNS记录,验证TXT记录是否正确配置。此过程确认您拥有该域名的控制权,证明证书申请为真实操作。
验证过程
证书颁发机构的验证服务器会向DNS系统查询您的域名TXT记录,检查是否存在匹配的验证字符串。DNS更改可能需要几分钟生效。
3 | 生成SSL证书 |
域名验证成功后,证书颁发机构会为您签发SSL证书。证书包含公钥和私钥,公钥包含域名或IP、有效期、使用者和颁发机构签名等信息。
获取证书文件
验证通过后,系统会生成以下证书文件供您下载:公钥cer文件和私钥key文件。拿着公钥和私钥文件,可以部署在您的SSL卸载设备上,如Nginx或Tomcat等。
重要提示
• SSL证书有效期为90天(如Let's Encrypt),需要定期续订
• 颁发的域名验证(DV)证书,支持单域名、通配符证书
• 颁发的证书受浏览器信任
• 通配符证书(*.example.com)的验证过程略有不同,需要添加DNS记录到根域名
• 始终保护好您的私钥文件(.key),不要泄露给他人