本篇文章更新時間:2021/07/08
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~
如果本站內容對你有幫助,歡迎使用 BFX Pay 加密貨幣 或 新台幣 贊助支持。
剛用 Gandi 買 SSL 來用的體驗還不錯耶!算是他們家 Domain 網域服務之外可以推薦的服務了XD
驗證網域的方式也有 CNAME 紀錄的方式,滿方便的。過程就是付完錢、收個驗證信、新增那筆紀錄,等 Gandi 確認完就發憑證。
憑證頁面也能直接抓到中繼憑證來使用。
真要說缺點還是前段太過工程:
ssh-keygen -b 4096 -f server.key自行產生私鑰- 用私鑰
server.key來產生憑證簽署要求 CSR 檔案openssl req -nodes -newkey rsa:2048 -sha256 -keyout server.key -out server.csr - 產生過程會輸入一些資料,記得 FQDN 這欄要打對,結束後複製
server.csr憑證檔案內容貼上 Gandi 提示框,確認畫面中解析出來的網域名稱正確就是去繳費拉~
過程驗證完後取得的 domain.crt 憑證檔案,然後點旁邊按鈕下載中繼憑證檔案 GandiStandardSSLCA2.pem,再來指令一行組成最終使用的憑證檔案 domain.pem :
cat server.key domain.crt GandiStandardSSLCA2.pem > domain.pem買過其他家的 SSL 憑證,有些還會提供不同軟體應用的版本,或驗證方式必須是收該網域名稱的信件地址。
這玩意兒說實在真不是新手能簡單弄懂的,有些要這樣,有些要那樣,雖說都是同一件事,但這要不有點工程底來買到應該很難。
對於這久久才有機會買一次的操作,真好像比幾年前其他地方購買感覺好多了(??)