輸入要使用HTTPS的證書地址，生成證書及驗(yàn)證文件

?

驗(yàn)證域名

驗(yàn)證域名支持三種方式，FTP ,文件驗(yàn)證，DNS驗(yàn)證

?

如果有FTP，推薦使用FTP驗(yàn)證，簡(jiǎn)單快捷；如果沒有FTP推薦使用文件驗(yàn)證，如果端口號(hào)不是80端口請(qǐng)使用DNS驗(yàn)證方式。

?

?

這里以 文件驗(yàn)證 為例驗(yàn)證域名，點(diǎn)擊 “Manually Verify Domain”按鈕獲取驗(yàn)證文件，點(diǎn)擊下面的鏈接下載文件

在網(wǎng)站根目錄下創(chuàng)建文件夾，并將驗(yàn)證文件放在里面

windows 創(chuàng)建目錄：

linux 創(chuàng)建目錄：

如果你用的是IIS作為WebServer，那么還需要設(shè)置一下MIME類型，具體方法如下：

?

?

點(diǎn)擊下面的驗(yàn)證鏈接，如果沒有錯(cuò)誤就證明已經(jīng)驗(yàn)證通過可以直接下載證書

【asp.net core項(xiàng)目需要另外設(shè)置】 針對(duì) asp.net core項(xiàng)目，我們需要將創(chuàng)建的文件放在 wwwroot 目錄下，并且在程序中添加對(duì)沒有擴(kuò)展名的文件的支持， 添加對(duì)沒有擴(kuò)展名的文件的支持的代碼如下：

在 StartUp 中的 Configure 方法中配置

?

下載

?

驗(yàn)證通過之后下載我們的證書，下載之后會(huì)是一個(gè)包含三個(gè)文件的壓縮包，三個(gè)文件中有兩個(gè)crt和一個(gè)private key， 這可能并不是你想到的證書格式，那么你需要轉(zhuǎn)換證書格式，如果你使用 IIS 作為WebServer，windows 不識(shí)別 private key，所以需要把證書合成一個(gè) *.pfx 的證書

下載openssl

如果是windows系統(tǒng)可能會(huì)有一些繁瑣，官方不提供windows版的，從這里下載windows版openssl

• 64位系統(tǒng)推薦下載這個(gè)：https://slproweb.com/download/Win64OpenSSL_Light-1_1_0e.exe
• 32位系統(tǒng)推薦下載這個(gè)：https://slproweb.com/download/Win32OpenSSL_Light-1_1_0e.exe

下載并安裝好之后，建議配置系統(tǒng)環(huán)境以更方便的使用

轉(zhuǎn)換證書格式

• 轉(zhuǎn)換為 *.pfx 格式

  openssl pkcs12 -export -in certificate.crt -inkey private.key -out certificate.pfx

  執(zhí)行命令會(huì)提示你輸入密碼，輸入之后會(huì)要求確認(rèn)一下密碼（無回顯），密碼在導(dǎo)入證書時(shí)會(huì)用到

  ?

• 轉(zhuǎn)換為 *.pem 格式

  openssl rsa -in private.key -text > private.pem