目录
需求
每个域名需要上传ssl太麻烦,之前用freessl.cn的免费一年trustasia教程,这时候泛域名优势就来了,一次申请,无限使用。
AlphaSSL野卡的大名了,曾经萌咖大佬还免费发过,当时就是玩玩没弄下来,成本仅25元。
准备工作
下面我886699.xyz这个域名作为例子
邮箱
萌咖大佬这个api会把申请链接发送到admin@886699.xyz,所以我们需要提前让这个域名能收邮件。可以免费申请阿里云的企业域名邮箱,申请教程见:https://www.886699.xyz/2418.html
之后,确认admin@886699.xyz能收邮件。
解析到临时邮箱的方法个人不是很建议,有漏过邮件的可能性。
另外,mx和cname不建议同时存在,请先停用所有cname解析。
生成CSR
注意:填写域名的时候一定要记得填写:*.886699.xyz 才是泛域名
可通过萌咖工具:https://api.moeclub.org/SSL/CSR
或者
下面这个在线工具:https://www.chinassl.net/ssltools/generator-csr.html
打开 CSR 生成地址,生成 CSR 和 Key 域名信息,然后下载Key文件 (很重要)。
获取Alphassl的token签发
api.moeclub.org/SSL 申请证书的签发码,从下面这个链接购买:
https://shop.moeclub.org/cart.php?gid=4
申请SSL
申请地址:https://api.moeclub.org/SSL
打开后粘贴前面生成的CSR和购买的TOKEN,填写完成确认无误点击Get AlphaSSL!按钮
打开萌咖商店,我的服务,找到购买的产品点击进去就能看到TOKEN
然后复制CSR和TOKEN
之后会收到提示:
成功!域名[886699.xyz]请到邮箱[admin@886699.xyz]查看申请。
回会到邮件,需要点击邮件里面的链接
之后点击I Approve
确认后,等待第二份邮件,大概时间 1-10 分钟左右,第二份邮件内容为 证书内容,
打开邮件找到 —–BEGIN CERTIFICATE—– 开头的,一直复制到 —–END CERTIFICATE—– 结尾,新建文本保存下来,命名 opssh.pem.
邮件标题为:CEDX211123254195: Your SSL Certificate for *.opssh.cn has been issued
合成签名证书
现在证书、密钥都有了,还需要补齐证书链,合成签名证书,生成一个完整的中间证书以及根证书:
证书分析:https://www.myssl.cn/tools/downloadchain.html
打开证书分析地址,将刚才保存在 opssh.pem 的证书内容复制,粘贴到输入框内,并点击下一步,然后就会得到 证书信息 以及 中间证书文件 和 根证书文件:
然后打开 opssh.pem 文件,将 中间证书文件内容 复制到 邮件证书内容 后面,随后在将 根证书文件内容 复制到 中间证书内容 后面,这样才是一个完整的 签名证书文件。
然后打开 opssh.pem 文件,将 中间证书文件内容 复制到 邮件证书内容 后面,随后在将 根证书文件内容 复制到 中间证书内容 后面,这样才是一个完整的 签名证书文件。
配置使用
然后登录宝塔后台配置SSL证书,将下载的KEY文件保存到密钥KEY,将合成的签名证书填入证书PEM格式内。保存即可!
注意事项
- 确认链接有效期 30 天
- 由于与邮箱链接的不确定性, 邮箱可能在1秒或1个星期内才会收到确认邮件.请耐心等待
参考: