前言
最近我所有站点全部启用了AlphaSSL泛域名证书,虽然有免费的3个月Let's Encrypt泛域名证书,不过每三个月搞一次确实有些麻烦,于是我购买了一年的AlphaSSL证书,价格也不贵,一年30元。
购买及申请流程
步骤1
首先你需要准备一个admin开头的邮箱,例如:admin@zxz.ee
必须要是admin开头,自定义域名邮箱,我使用的腾讯企业邮箱,注册后可以免费绑定域名邮箱。
步骤2
生成 CSR 和 Key 域名信息,打开CSR文件生成工具-中国数字证书CHINASSL
填写完毕后生成,一定要保存好Csr和Key的内容。
步骤3
购买证书申请Token,这个证书申请需要Token的,这也就是需要花那30元的地方。
这里使用萌咖大佬的店铺进行购买
萌咖店铺
步骤4
购买完成后,打开下方网址
AlphaSSL (moeclub.org)
将刚开始的Csr里的内容粘贴到里面,然后下面填写自己购买的Token值,并提交。
步骤5
等到 2 - 5 分钟后,会收到第一份邮件,带有链接的邮件,进入页面后点击 I APPROVE 确定,如下图:
步骤6
确认后,等待第二份邮件,大概时间 5-10 分钟左右,第二份邮件内容为 证书内容,
打开邮件找到 -----BEGIN CERTIFICATE----- 开头的,一直复制到 -----END CERTIFICATE-----
新建一个文档,将复制的内容贴到里面,然后复制以下内容,粘贴到它的后面。
-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw
MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj
kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL
dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs
MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA
cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn
kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het
ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C
AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE
VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw
b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu
Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6
Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X
yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0
XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG
l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV
odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm
MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ
Uw==
-----END CERTIFICATE-----再提一次,这个文档中包含两部分内容,前面一部分是邮件中复制过来的,还有上面复制补充的。
最好再将刚才的文件保存重命名为server.cert.pem,这就是证书。
至此,你的SSL证书便申请完毕,刚刚组合起来的文档内容便是证书,再配合刚开始保存好的Key即可使用了。
9 条评论
我还是喜欢白嫖 除非免费的申请不到了
之前在小栗子机器人论坛好像见到过小言u这个昵称,不知道是否跟博主是同一人
是同一个人
牛啊
宝塔面板自动续签不香吗???
我那个宝塔自动续签老失效 多台主机的话太麻烦 不如直接来个通配舒服
哦,其实用https有时挺不方便的。
感谢分享 赞一个