SSL证书申请和部署

华为云提供免费SSL证书

华为云提供免费的SSL证书，有效期3个月，到期后不能续期，只能重新创建

前置条件

首先需要有个域名，否则证书申请了也没用

购买步骤

【控制台】->【云证书管理服务 CCM】

点击右上角【购买证书】

上方选择保留默认选择即可（其他选择不免费😅）

证书类型：DV(Basic)
证书品牌：DigiCert
区域：不可选
有效期：不可选（3个月）
购买量：不可选

然后【直接购买】

付款 ¥0.00 直接全款拿下

有条件的大佬可以点个10分评价，毕竟是白拿的，拿人手短

下图表示申请成功了，我已经有一个过期的，一个即将过期的，最上方就是刚申请到的，下面开始部署

申请步骤

填写需要绑定的域名，其他保持默认，申请人信息如果没有自动填写就自己填一下

信息正确的话提交以后直接就成功了，然后点击【去DNS验证】

点击验证，等待一会，验证成功

如果没有验证的解析记录，需要自己添加一条解析记录，域名前面添加前缀_dnsauth.,记录类型选择txt,记录值填证书的记录值

验证成功以后等待签发，签发成功后下载证书，接下来就可以直接用了

部署到华为云服务器上（我用来做tailscale节点，其他用途自己选择部署方式）

将下载的证书解压，选择nginx的证书类型，修改名称为域名

通过CloudShell方式登录服务器，方便上传证书文件

创建证书文件夹/usr/local/cert

上传证书文件

上传完成后，关闭CloudShell页面，重启服务器
回到云解析服务DNS页面检查，是否能通过域名检测，解析已生效就说明正常

Enjoy it!

头图：来自华为云官网