免费申请一年期限的AlphaSSL泛域名证书

说明：目前基本上找不到免费的泛域名SSL证书申请渠道了，除了3个月的Let’s Encrypt，不过时长有点短，这里萌咖大佬就写了个AlphaSSL泛域名证书申请接口，申请后的证书有效时长为1年，可以给主域名及任意一个子域名使用，这里就说下申请方法，有需求就上。

签发码

提示：为了防止滥用，所以签发是需要签发码的，这里会免费提供签发码，也会经常随机更新新的码。

AlphaSSL Apply Token

免费的详见文章最后

如果想支持一下开发者也可以去这个网站上购买：

请注意购买网站并非群主的，也不承担任何责任，只是友情链接一下，不承担任何售后问题，购买了就表示看过了风险提示

意

• 签发出来的证书，有效期均为1年。

• 签发无邮件重发功能，请确保能够收到邮件。(接收邮件延迟可能很大)

• 由于腾讯邮箱服务大概率接受不到邮件，暂时禁止MX记录解析腾讯的域名。

准备

• 一个域名

• 一个邮箱，该邮箱格式必须为admin开头的域名邮箱，比如admin@omain.com

• 一个域名csr文件

1、邮箱获取
域名邮箱的话，主要是用来验证邮件及证书的，这里提供2种获取方法：

使用Yandex免费域名邮箱，官方地址：https://connect.yandex.com2、借用临时邮箱就可以了，不过要是申请的主域名有在建站的话，可能需要你关站几分钟了。

这里拿萌咖的临时邮箱为例，地址：http://shared.readmail.net/，首先在你域名的DNS商解析一个记录：

（如果是阿里云或腾迅的，可以使用企业邮箱，也没问题的）

1. #以下2种解析任选其一
2. 1、解析你主域名的A记录到207.46.149.80
3. 2、解析你主域名的CNAME记录到shared.readmail.net

等待生效后你就可以打开你的主域名了，然后在右上角设置一个admin的前缀即可。

2、CSR文件获取
获取方法很简单，直接百度/谷歌搜索CSR文件在线生成，你会看到很多这种网站，生成的时候建议选RSA加密，域名格式为*.moerats.com。

这里的话就推荐直接使用openssl命令行获取CSR文件，使用SSH登录服务器，输入命令：

1. #RSA加密
2. domain="moerats.com"
3. openssl req -new -newkey rsa:2048 -nodes -out ${domain}.csr -keyout ${domain}_key.pem -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"
4.  
5. #ECC加密
6. domain="moerats.com"
7. openssl ecparam -name prime256v1 -genkey -out ${domain}_key.pem
8. openssl req -new -key ${domain}_key.pem -out ${domain}.csr -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"

将域名修改为自己的再运行，加密方式任选其一。

然后查看CSR文件：

1. #查看SCR
2. cat ${domain}.csr
3. #查看KEY（留到后面需要用）
4. cat ${domain}_key.pem

接下来复制信息，后面会用到。

获取证书

申请地址：https://api.moeclub.org/SSL，直接点击会404，需要先复制域名地址，然后粘贴到浏览器地址打开。

打开后粘贴CSR文件信息和Token码，然后等待验证邮件及接收证书即可。

最后补全下证书链，将以下内容粘贴至证书文件的最后面。（注意：这个是填你自已的而不是照这个复制过去）

1. -----BEGIN CERTIFICATE-----
   MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
   A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
   b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw
   MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
   YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy
   MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj
   kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL
   dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs
   MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA
   cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn
   kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het
   ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C
   AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE
   VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw
   b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu
   Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6
   Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X
   yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0
   XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
   xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG
   l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV
   odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm
   MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZUw==
   -----END CERTIFICATE-----

然后就可以自行为该域名及所有子域名配置SSL证书了。

这时会收到邮件，第一封需要你确认，确认即可，然后收到第二封，这样保存证书为三个：

1、邮件结尾的复制到记事本，然后保存成证书，文件格式为.crt

2、邮件链接进去，保存成中间证书，文件格式为.crt

3、前面cat ${domain}_key.pem查到的复制出来，保存成格式为.key

这样证书就算制成完毕。

辅助签发

提示：辅助签发不怎么会的，建议用上面的签发方法。

1、辅助生成CSR
CSR生成地址: https://api.moeclub.org/SSL/CSR，打开后输入域名即可生成CSR和KEY，记得保存。

2、辅助签发及确认邮件
如果没有“admin@域名”的邮箱，或者MX记录被禁止，可以使用

1、可以暂时把MX记录解析至api.moeclub.org，权重随意，比如：10。

2、使用接口查询MX记录是否生效(将google.com替换为自己的域名)：https://api.moeclub.org/DNS?server=8.8.8.8&type=MX&domain=google.com

3、等待生效

4、进入https://api.moeclub.org/SSL，在填CSR的框框内填上"MAIL"(不包括引号)，Token填你申请时的Token即可。

然后按照提示即可辅助帮助确认邮件，最后完成后即可更改解析。

3、辅助获取证书
如果没有“admin@域名”的邮箱。

进入https://api.moeclub.org/SSL，在填CSR的框框内填上"VIEW"(不包括引号)，Token填你申请时的Token即可查询到自己申请的证书。

「梦想一旦被付诸行动，就会变得神圣，如果觉得我的文章对您有用，请帮助本站成长」

赞(0) 打赏

一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏