「SSL for Free」使用手動驗證DNS的方法

有個網友寫信跟我說,他照著「免費的SSL憑證SSL For Free申請教學」這篇文章裡的步驟去做,但在確認驗證連結那邊失敗了,兩條連結都顯示找不到網頁。

這位網友在信中強調,兩個驗證檔確定有放進「.well-known/acme-challenge」資料夾裡,但不曉得為什麼驗證頁面開出來都是404,所以想問我是什麼原因。

我也不知道是啥原因。因為主機種類、作業系統、web server等可能會影響的條件太多了,根本不可能逐一測試找問題,所以我反而覺得換個驗證方法還比較快。

SSL For Free有三種驗證方法,我比較推薦的是web server與DNS這兩種手動驗證。web server之前教過了,但既然這位網友失敗,那這次換成手動驗證DNS試試。

手動驗證DNS必須在域名註冊商官網那邊操作,這篇教學大叔會用全球最大註冊商「GoDaddy」來做示範。其他域名商的操作方法應該差不多,依樣畫葫蘆就行了。

1. 打開瀏覽器連到SSL For Free的網址「https://www.sslforfree.com/」,輸入你的網站域名(網址),然後按一下右邊的「Create Free SSL Certificate」。(建議先申請一個帳號,以後查詢或更新SSL憑證都會比較方便)

2. 先按一下最右邊的「Manual Verification (DNS)」,接著再按下方的「Manual Verification Domain」。

3. 將網頁稍微往下拉,你會看到兩組等等要新增到DNS的TXT紀錄,用紅線框起來的就是分別要輸入的數值。這個頁面先別關閉。

4. 在瀏覽器開啟新的頁面,連到域名註冊公司官網(這邊用GoDaddy示範),進入你想要驗證的域名的「DNS」,按一下「加入」準備新增2組TXT紀錄。

5. 加入第1組類型選擇「TXT」,主機輸入「_acme-challenge.www」,TXT值輸入第3步驟的第1組數值,TTL建議選「自訂」為「600」秒,否則要等很久DNS才會生效。

6. 加入第2組類型也是選擇「TXT」,主機輸入「_acme-challenge」,TXT值則輸入第3步驟的第2組數值,TTL建議選「自訂」為「600」秒。

7. 最後確認2組TXT紀錄有新增到域名的DNS頁面。10分鐘內這2組TXT紀錄應該就會生效了。

8. 等TXT紀錄生效後回到第3步驟的那個瀏覽器頁面,分別按一下那兩條驗證連結。

9. 開頭寫著「TXT Record(s) Found」,就表示第一條連結驗證無誤。

10. 再確認第二條連結驗證無誤。

11. 再回來第8步驟的那個頁面,按一下「Download SSL Certificate」將憑證壓縮檔下載回來,解壓縮之後就能看見三個SSL憑證檔案。至於SSL憑證的安裝方法可以參考這篇文章:「安裝SSL憑證到Vesta控制面板管理的網站上」。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *