最近在折腾N66U路由花生壳DDNS申请阿里云免费SSL,我是选择的文件验证,一直是卡在验证所有权这里。参考了论坛一些教程,尝试了mount文件到web目录等方法,无奈80端口被ISP封了,无果。今天突然想到,是否可以先把花生壳DDNS域名解析到我的VPS上?能!用花生壳(内网穿透)客户端!!!前提:
1.花生壳DDNS域名:XXX.vicp.net
2.VPS一个,带公网IP:103.X.X.33
3.阿里云帐号,购买0元的SSL(一年)

1.路由器先不使用花生壳DDNS。
2.登陆VPS,下载并安装花生壳(内网穿透)客户端,登陆。然后可以查看域名XXX.vicp.net是否已经解析到VPS公网IP:103.X.X.33,已OK,如下图:
花生壳DDNS申请阿里云免费SSL
3.登陆阿里云,控制台》安全》证书服务,点右上角购买证书,如下图:
花生壳DDNS申请阿里云免费SSL
4.选“免费型DV证书”,下单,如下图:
花生壳DDNS申请阿里云免费SSL
5.回到证书服务,点补全信息,填入域名,按提示填写下一步所需填写的内容。注意选通过文件验证的方式(因为免费DDNS域名无法添加记录,所以选文件验证方式),如下图:
花生壳DDNS申请阿里云免费SSL
花生壳DDNS申请阿里云免费SSL
6.回到证书服务,点进度,下载文件,上传到VPS(用PHPNOW之类的工具,建一个WEB,绑XXX.vicp.net域名)对应目录,如下图:
花生壳DDNS申请阿里云免费SSL
花生壳DDNS申请阿里云免费SSL
7.可以使用浏览器,确认文件可以访问后,点击“检查配置”,显示“文件内容配置正确,请耐心等待”后,等审核即可,如下图:
花生壳DDNS申请阿里云免费SSL
8.等审核通过后,生成SSL证书,下载来用就好。下载APACHE,解压出4个文件,要用的只有数字命名的两个文件,证书“数字.pem”文件,秘钥“数字.key”文件,如下图:
花生壳DDNS申请阿里云免费SSL
花生壳DDNS申请阿里云免费SSL
花生壳DDNS申请阿里云免费SSL
9.登陆路由,DDNS选择花生壳,保存生效。再启用Aicloud,用https://XXX.vicp.net访问,如下图:
花生壳DDNS申请阿里云免费SSL
花生壳DDNS申请阿里云免费SSL
花生壳DDNS申请阿里云免费SSL
10.登陆Aicloud,设定>证书,汇入证书,如下图:
花生壳DDNS申请阿里云免费SSL
花生壳DDNS申请阿里云免费SSL
11.几分钟后,重新登陆,即已启用申请的证书,URL地址栏也变绿了,如下图:
花生壳DDNS申请阿里云免费SSL
12.HTTPS访问路由也变绿了,如下图:
花生壳DDNS申请阿里云免费SSL
13.备注:
1.如果不用Aicloud,可以在路由上关闭。
2.实测,重启路由,证书未丢失。



© 活着的博客 - 李权辉的个人博客:人,终究是生活在现实之中,是为了活着而生活.