Linuxword Global
当前位置: 建站相关 > 免费申请一年期限的AlphaSSL泛域名证书

说明:目前基本上找不到免费的泛域名SSL证书申请渠道了,除了3个月的Let’s Encrypt,不过时长有点短,这里萌咖大佬就写了个AlphaSSL泛域名证书申请接口,申请后的证书有效时长为1年,可以给主域名及任意一个子域名使用,这里就说下申请方法,有需求就上。

202108231629698808574738-1

签发码

提示:为了防止滥用,所以签发是需要签发码的,这里会免费提供签发码,也会经常随机更新新的码。

AlphaSSL Apply Token

免费的详见文章最后

如果想支持一下开发者也可以去这个网站上购买:

请注意购买网站并非群主的,也不承担任何责任,只是友情链接一下,不承担任何售后问题,购买了就表示看过了风险提示

  • 签发出来的证书,有效期均为1年。

  • 签发无邮件重发功能,请确保能够收到邮件。(接收邮件延迟可能很大)

  • 由于腾讯邮箱服务大概率接受不到邮件,暂时禁止MX记录解析腾讯的域名。

准备

  • 一个域名

  • 一个邮箱,该邮箱格式必须为admin开头的域名邮箱,比如admin@omain.com

  • 一个域名csr文件

1、邮箱获取
域名邮箱的话,主要是用来验证邮件及证书的,这里提供2种获取方法:

使用Yandex免费域名邮箱,官方地址:https://connect.yandex.com2、借用临时邮箱就可以了,不过要是申请的主域名有在建站的话,可能需要你关站几分钟了。

这里拿萌咖的临时邮箱为例,地址:http://shared.readmail.net/,首先在你域名的DNS商解析一个记录:

(如果是阿里云或腾迅的,可以使用企业邮箱,也没问题的)

  1. #以下2种解析任选其一
  2. 1、解析你主域名的A记录到207.46.149.80
  3. 2、解析你主域名的CNAME记录到shared.readmail.net

等待生效后你就可以打开你的主域名了,然后在右上角设置一个admin的前缀即可。

2、CSR文件获取
获取方法很简单,直接百度/谷歌搜索CSR文件在线生成,你会看到很多这种网站,生成的时候建议选RSA加密,域名格式为*.moerats.com。

这里的话就推荐直接使用openssl命令行获取CSR文件,使用SSH登录服务器,输入命令:

  1. #RSA加密
  2. domain="moerats.com"
  3. openssl req -new -newkey rsa:2048 -nodes -out ${domain}.csr -keyout ${domain}_key.pem -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"
  4.  
  5. #ECC加密
  6. domain="moerats.com"
  7. openssl ecparam -name prime256v1 -genkey -out ${domain}_key.pem
  8. openssl req -new -key ${domain}_key.pem -out ${domain}.csr -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"

将域名修改为自己的再运行,加密方式任选其一。

然后查看CSR文件:

  1. #查看SCR
  2. cat ${domain}.csr
  3. #查看KEY(留到后面需要用)
  4. cat ${domain}_key.pem

接下来复制信息,后面会用到。

获取证书

申请地址:https://api.moeclub.org/SSL,直接点击会404,需要先复制域名地址,然后粘贴到浏览器地址打开。

打开后粘贴CSR文件信息和Token码,然后等待验证邮件及接收证书即可。

最后补全下证书链,将以下内容粘贴至证书文件的最后面。(注意:这个是填你自已的而不是照这个复制过去)

  1. -----BEGIN CERTIFICATE-----
    MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
    A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
    b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw
    MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
    YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj
    kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL
    dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs
    MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA
    cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn
    kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het
    ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C
    AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE
    VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw
    b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu
    Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6
    Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X
    yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0
    XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
    xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG
    l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV
    odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm
    MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZUw==
    -----END CERTIFICATE-----

然后就可以自行为该域名及所有子域名配置SSL证书了。

这时会收到邮件,第一封需要你确认,确认即可,然后收到第二封,这样保存证书为三个:

1、邮件结尾的复制到记事本,然后保存成证书,文件格式为.crt

2、邮件链接进去,保存成中间证书,文件格式为.crt

3、前面cat ${domain}_key.pem查到的复制出来,保存成格式为.key

这样证书就算制成完毕。

辅助签发

提示:辅助签发不怎么会的,建议用上面的签发方法。

1、辅助生成CSR
CSR生成地址: https://api.moeclub.org/SSL/CSR,打开后输入域名即可生成CSR和KEY,记得保存。

2、辅助签发及确认邮件
如果没有“admin@域名”的邮箱,或者MX记录被禁止,可以使用

1、可以暂时把MX记录解析至api.moeclub.org,权重随意,比如:10。

2、使用接口查询MX记录是否生效(将google.com替换为自己的域名):https://api.moeclub.org/DNS?server=8.8.8.8&type=MX&domain=google.com

3、等待生效

4、进入https://api.moeclub.org/SSL,在填CSR的框框内填上"MAIL"(不包括引号),Token填你申请时的Token即可。

然后按照提示即可辅助帮助确认邮件,最后完成后即可更改解析。

3、辅助获取证书
如果没有“admin@域名”的邮箱。

进入https://api.moeclub.org/SSL,在填CSR的框框内填上"VIEW"(不包括引号),Token填你申请时的Token即可查询到自己申请的证书。

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏

上一篇:

下一篇:

相关推荐

博客简介

本站CDN采用VmShell免费提供离中国大陆最近的香港CMI高速网络做支撑,ToToTel打造全球最快速的边沿网络支撑服务,具体详情请见 :https://vmshell.com/ 以及 https://tototel.com/,网站所有的文件和内容禁止大陆网站搬迁复制,谢谢,VPS营销投稿邮箱: admin@linuxxword.com,我们免费帮大家发布,不收取任何费用,请提供完整测试文稿!

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 2379 篇
  • 草稿数目: 15 篇
  • 分类数目: 6 个
  • 独立页面: 0 个
  • 评论总数: 2 条
  • 链接总数: 0 个
  • 标签总数: 6390 个
  • 注册用户: 139 人
  • 访问总量: 8,651,921 次
  • 最近更新: 2024年5月26日