2024年12月 照样可以申请一年期SSL安全证书 附详细喂饭级 申请教程

一、浏览器访问 【申请地址】https://my.dnshe.com/

点左侧【产品服务】–【免费域名SSL证书服务】— 【立即订购】，如下图

然后，直接结账，放心好了，不花钱

二、填写相关信息 邮箱必须是真实的邮箱

三、登录你的邮箱，进行验证

点击邮件中的链接，进行访问

接下来，点击 【有效的】，进行下一步操作

这里比较重要了

点击这里 开始创建 CSR 和 KEY 文件

需要在 浏览器 新打开一个 页面 ，访问  http://chinassl.net/ssltools/generator-csr.html 填写域名（你要申请 SSL 证书的域名）、邮箱，填写后 生成 CSR 文件，生成的 内容。两个都下载，下图所示的 KEY 文件，对应 宝塔面板中 SSL 设置的 密钥(KEY)

把 从 http://chinassl.net/ssltools/generator-csr.html 复制的 CSR 文件，粘贴到 下图 所示   CSR 文件位置，先 把 框内的 默认内容全部 删除干净，再  粘贴进来

点击 继续

上图中，邮箱 和 域名 不要乱填，其他的 什么 姓名啊、手机号啊，都可以 乱填

点击继续

域名做 CNAME 解析，以阿里云 域名解析 为例，下图 所示，一定用  CNAME 解析，成功 下发 SSL 证书以后，你可以 删除  CNAME 解析

一般，三分钟 就好，你可以刷新 上图 所示 页面，如果  SSL状态 变成：已激活，恭喜你成功申请 一年期SSL 证书了

最后，需要部署证书，你可以下载证书，不要 搞错啦，一般 用宝塔的比较多，下图 所示

说明： 如果你想 申请 www.yuming.com； 申请得到的证书，同时支持 yuming.com ，漂亮不？

非常重要的提示，非常重要的提示，

整个过程中，我们 第一次创建，并下载了两个文件，分别是 ：（文件1）你的域名_csr.txt  和  （文件2）你的域名_key.txt

第二次，是证书 颁发以后，下载了一个 您的域名.pem （文件3）

一般宝塔控制面板的用户比较多，我们在宝塔面板，填写 SSL 证书如下图

（文件2）你的域名_key.txt  —- 对应 宝塔的    密钥(KEY)

（文件3）你的域名.pem   ——- 对应 宝塔的  证书(PEM格式)

不用问我，为什么最后截图的 域名 变化啦，那是 因为 我一次性 申请了 三个 域名的 SSL 证书，多次 截图 后，综合利用的截图而已。