免费SSL证书申请自动验证：DNS解析代理

免费申请SSL证书教程。只需配置DNS代理，就可以完成域名自动验证，从而获取SSL证书。lcjmSSL支持多域名和泛域名的证书自动验证，可支持证书的自动化申请和部署。

一、原理

ACME验证服务器获取申请域名DNS解析时，会检测是否存在CNAME解析，即代理域名。如果存在，会自动获取这个代理域名所设置的TXT解析，从而完成验证，得到SSL证书。

在整个过程中，申请域名只需要做好CNAME解析即可。以后的每次申请验证，都是由CNAME解析的域名处理，实现自动化验证。

该验证方式不仅支持泛域名证书，而且操作流程简便易行，因此得到了广大用户的选择。

统计发现，系统中开启自动验证的证书里，有超过一半的证书采用了此种验证方式。

二、申请步骤

1、提交申请

在lcjmSSL输入域名后，可以勾选包含泛域，也可以增加多个域名，然后选择好加密方式，选择CA渠道，最后提交申请。

2、CNAME解析

新申请的证书验证方式为手动验证，需要切换为自动DNS代理，切换后就可以看到需要进行的CNAME解析设置。

按照提示在域名解析服务商那里进行设置。图片是解析设置截图，其他服务商设置类似。

请确保同一个域名的CNAME解析只有一个，并删除其对应的TXT解析。

3、提交验证

在验证设置界面，有验证解析生效的命令，点击复制后，在命令行运行，查看域名解析是否生效。

 部分服务商的解析可能比较慢，确保生效后，提交验证。

提交后，需要等待一段时间，开启独立通道可以加快处理速度。

4、下载部署

如果按照要求设置了解析，将会如期得到我们想要的证书。

我们可以直接复制证书(本质上就是文本)部署，也可以下载证书文件。lcjmSSL支持PFX格式的证书下载。 

如果想更进一步，可以开启自动部署功能，证书申请成功后会自动部署到相应的服务中，使用起来非常方便。

自动部署功能针对全员开放，免费用户也可以使用。

5、重新申请(续期)

有多种重新申请的方式，第一种是开启自动重申，开启后会在证书到期前14天内自动重申。

另外一种就是手动提交重新申请，到期前14天内，会多出来一个重新申请的按钮，提交即可。 

由于我们启用了自动DNS代理验证，重新申请无需再进行DNS解析设置。

切记，重新申请后得到的证书需要重新部署到服务中。

证书本质上不存在续期，续期就是重新申请，获得的是一个新证书，因而需要重新部署到服务器内。

三、注意事项

1、设置好的CNAME解析请不要删除，否则下次重新申请无法验证通过。

2、删除对应域名的TXT解析，否则会影响验证。

3、部分DNS域名服务商的缓存时间较长，需要耐心等待。

4、lcjmSSL支持最多100个域名的证书申请，域名越多验证时间越长。

5、自动部署功能可以在证书申请成功后自动触发，推荐使用。