购买证书

1. 在七牛ssl 首页点击购买
   

2. 购买限免证书
   
   

3. 补全订单信息
   免费证书，随意填写，问题不大
   

4. 购买成功，查看订单详情，获取 TXT 值信息
   

添加 DNS TXT 验证

1. 根据上一步，查看证书订单详情，获取 TXT 值信息

2. 添加 DNS TXT 验证，注意记录值是_dnsauth.pub。下图是通过代码添加，也可以直接在控制台添加。具体图示和代码如下：
   

   #!/usr/bin/env python
   #coding=utf-8
   
   import os
   
   import sys
   
   # 入参格式 python add_domain_record.py iamlj.com testapi1 A 1.1.1.1
   
   from aliyunsdkcore.client import AcsClient
   
   from aliyunsdkcore.request import CommonRequest
   
   access_key_id = os.environ.get(\'ALI_ACCESS_KEY_ID\')
   
   access_key_secret = os.environ.get(\'ALI_ACCESS_KEY_SECRET\')
   
   client = AcsClient(access_key_id, access_key_secret, \'default\')
   
   request = CommonRequest()
   
   request.set_accept_format(\'json\')
   
   request.set_domain(\'alidns.aliyuncs.com\')
   
   request.set_method(\'POST\')
   
   request.set_protocol_type(\'http\') # https | http
   
   request.set_version(\'2015-01-09\')
   
   request.set_action_name(\'AddDomainRecord\')
   
   request.add_query_param(\'DomainName\', sys.argv[1])
   
   request.add_query_param(\'RR\', sys.argv[2])
   
   request.add_query_param(\'Type\', sys.argv[3])
   
   request.add_query_param(\'Value\', sys.argv[4])
   
   response = client.do_action(request)
   
   # python2:  print(response)
   
   print(str(response))
   

3. 验证添加结果
   命令：dig _dnsauth.pub.iamlj.com txt
   

结果类似是这样的，上图我是通过代码添加，原理一致。

证书签发

等待 CA 厂商的机器自动验证即可，一般快的30分钟就可以通过了。由下图可见，不到20分钟就下发了。

接在在详情里，查看证书详情，即可下载证书。

使用证书

设置解压缩包的密码，并根据不同的服务器，选择证书下载。