1元证书购买流程（DNS验证）

最后更新于：2018-05-05 01:42:41

购买SSL证书的前提条件：

1、已注册你需要申请证书的域名，并且该域名的域名解析可正常使用。

2、国内使用该域名证书安装时，请先保证域名已备案且可以正常访问网站；国外使用则不受网站备案条件限制

3、SSL证书存在有效日期，请在证书快要到期前重新申请新的域名证书，请注意SSL证书不存在有效期延期说法，旧的SSL证书到期后会自动作废，只能申请新的域名SSL证书进行更换旧的SSL证书。

1元证书购买流程（DNS验证）

1. 选择体验型DV SSL购买

2. 支付订单

购买前请先充值，否则会跳转到充值页面，购买成功后会弹出购买成功的提示窗，如下图：

3. 填写域名和相关资料

请如实填写补全信息，步骤二生成SCR文件将会使用步骤一填写的信息。这里填写信息尽量填写拼音或者英文

填写完成后提交即可。提交后如下图所示：

4. 提交生成CSR信息

提交成功后如下图所示：

5. 验证域名所属权

如下图，系统默认只支持DNS验证。因为DNS解析生效需一定时间，解析后立即验证可能失败，如果解析域名后请等待3-10分钟后再验证，有些域名解析慢的可能需要时间更长。如提示验证失败，请先确定您添加DNS解析值是否正确并且域名解析是否生效成功。

这里使用默认DNS验证

如上图所示:

假设需要解析的域名为test.landui.com，那么需要解析域名的TXT记录共有两条:

第一条：域名主机记录为landui.com ，TXT记录值为：

201805041632122ygyic3xg4hkhw6bsdd1ubeuc1gxit42od46pzpwdhu821zjin

第二条：域名主机记录为test.landui.com ，TXT记录值为：

201805041632122ygyic3xg4hkhw6bsdd1ubeuc1gxit42od46pzpwdhu821zjin

(需要注意的是记录值是随机值，申请不同域名的SSL证书所需要验证的TXT记录值也不同，具体记录值参见上图截图中红框处所对应的记录值）

具体在域名控制面板的域名解析如下图所示：

验证域名DNS解析是否生效方法：

打开windows系统的cmd命令窗口，输入以下命令：nslookup -qt=TXT 申请SSL证书域名

具体示例如下图所示：

（下图结果为解析生效截图，红色框选的记录值为我们刚才域名解析添加的TXT的记录值）

6. 测试DNS解析生效后进行提交验证，验证通过后可以下载证书安装

最后下载证书即可！