Solicitar un certificado

(1) Utilice el nombre de dominio vinculado para solicitar un certificado.

(2) Después de la solicitud, configure la resolución del nombre de dominio. Si su nombre de dominio está registrado a través de una plataforma de terceros, vaya al sistema de servicio de resolución correspondiente al nombre de dominio para modificar la configuración de la resolución del nombre de dominio.

(3) Una vez completada la resolución, verifique si se ha realizado. Los métodos de verificación son los siguientes:

Verificación manual de DNS: este método requiere que inicie sesión en la consola de administración de dominios y configure la información de verificación de dominio en la lista de resolución de dominios (agregue un registro de resolución de DNS de tipo TXT).

Necesita la autoridad de gestión de la resolución del nombre de dominio para completar la verificación.

Verificación de archivos: esto verifica la propiedad del nombre de dominio al crear un archivo específico en su servidor de dominio. Necesita la autoridad de administrador del servidor de dominio para completar la verificación.

Después de la verificación, necesita esperar algún tiempo antes de que pueda surtir efecto.

(4) Una vez completado, descargue el certificado.

Nota: El certificado descargado generalmente viene en varios formatos, solo seleccione Nginx, el certificado descargado generalmente está en formatos como: PEM, KEY, CRT, etc.

Haga clic para agregar un certificado, necesita completar el contenido de la clave pública y la clave privada en el popup.

(1) Agregar clave pública

Descargue el certificado, abra el archivo, copie todos los contenidos y péguelos en el contenido del certificado en la figura de abajo.

El formato de la clave pública (contenido del certificado) es:

            -----BEGIN CERTIFICATE-----

                                ......

            -----END CERTIFICATE-----

              ------------------------------

(2) Agregar certificado intermedio

Para evitar la falla de comunicación HTTPS entre el cliente y el servidor al agregar un certificado SSL, también se debe agregar un certificado intermedio.

Por lo general, el certificado SSL descargado ya contiene el certificado intermedio, por lo que puede agregar directamente el certificado SSL.

Por ejemplo, después de descargar el archivo del certificado Nginx, el archivo domain_name_chain.crt en él ya contiene el certificado intermedio.

Si el certificado recibido ha sido fusionado, no necesita realizar los siguientes pasos, simplemente agréguelo directamente (si se ha fusionado, puede consultarlo con el proveedor del certificado SSL).

Si necesita fusionar el certificado al agregarlo, pero no sabe cómo hacerlo, puede usar https://myssl.com/chain_download.html para fusionar el certificado y copiar el contenido del certificado fusionado al contenido del certificado.

(3) Agregar clave privada

Copie el contenido de la clave privada Key, péguelo en el contenido Key en la figura de abajo, si no conoce la clave privada, póngase en contacto con el proveedor de servicios del certificado.

Formato de clave privada:

                
 -----BEGIN RSA PRIVATE KEY-----                                 
           ......             
 -----END RSA PRIVATE KEY-----             
             o            
 -----BEGIN PRIVATE KEY-----                                 
           ......             
 -----END PRIVATE KEY-----