AlphaSSL泛域名通配符证书免费申请一年及补全检查证书链完整性

前言

博主的通配证书马上要到期了,今天刚重新申请了一年的免费证书,就顺便记录下申请过程,需要的朋友可以看看;
证书是通过萌咖杂货商店的AlphaSSL接口申请的,价格仅仅24.99RMB相比官方的价格确实很划算了;

准备

一:
前往萌咖杂货商店注册账号,并购买SSL证书的Token,Token只能使用一次,不要乱折腾;
然后在我的服务中找到购买的AlphaSSL Apply Token并记录下得到的Token
萌咖杂货商店:https://shop.moeclub.org

二:
确保你的域名邮箱能正常收到邮件,并且域名解析中不存在生效的CNAMECAA解析;
如果域名解析中存在CNAMECAA解析,可以先暂停或者删除,保留MX解析记录;
注意:域名邮箱仅支持admin前缀,别的前缀不能申请,例:admin@suntl.com

开始

一:生成CSR及KEY

打开CSR在线生成工具

按照提示填写好后点击生成CSR文件

成功生成后将CSR文件KEY文件下载保存到本地;

二:申请证书

打开证书申请API接口,填写刚才生成得到的CSR内容和在萌咖商店购买的Token

填写完成后点击Get AlphaSSL!然后等待返回结果;

三:邮箱验证

申请完成后会给域名邮箱发送一封验证邮件,查看邮件点击链接进行确认;
注意:确认邮件有可能延时送到,不要着急多等一会;
收到验证邮件;

打开链接后,点击同意即可;


验证完成后稍等一会,证书就会发送到你的域名邮箱,记录下其中证书的PEM信息即可;

补全证书链

说明:现在我们已经有了证书的KEYPEM虽然已经可以使用了,但证书链是不完整的,在一些浏览器中依然会提示证书不受信任,无法验证的链接之类的,特别是在一些国产浏览器和Android(安卓)设备中,在ChromeEdge中一般不会有问题,所以不太容易发现问题,补全证书链也很简单,所以建议补全证书链后再使用;
KEY不用修改,我们只要补全PEM的证书信息即可;

方法一

将以下内容全部添加到PEM信息后面即可;

防止恶意采集,此处回复可见,评论无需注册; - 本站链接:suntl.com

方法二

使用在线工具补全证书链,打开链接后将PEM内容粘贴进去,点击补全证书链即可;

防止恶意采集,此处回复可见,评论无需注册; - 本站链接:suntl.com

检查证书

可以使用在线工具对证书进行完整检测;
在线检测工具:

防止恶意采集,此处回复可见,评论无需注册; - 本站链接:suntl.com

检测结果,如果证书完整应该如下图显示一致;

最后修改:2024 年 07 月 01 日

发表评论

115 条评论

  1. Dd

    非常不错,学习了!

  2. v10

    再评论一下,哈哈哈

  3. 来看看

    来看看结果吧

  4. fizz

    第三次成功感谢

  5. rsjztz

    看看工具是什么

  6. lvlin

    谢谢大佬分享!

  7. GouGo

    等到期了就换alpha ssl,有逼格!

    1. GouGo
      @GouGo

      还有一个问题,萌咖的教程里dnspod托管的域名需要使用他内置api邮箱,现在还有影响吗OωO

  8. yezi

    NB啊大佬成功了

  9. yezi

    NB啊大佬成功了

  10. yezi

    NB啊大佬成功了

  11. emmm

    大佬nb

  12. admin

    感谢分享

  13. lvlin

    感谢分享!!!

  14. 老谢x

    这个价格确实是不错

  15. 233666

    大佬,学到了,谢谢

  16. 看看学学

    看看学学

  17. 规范化

    学习学习

  18. 记磊

    我来看看这个咋样

  19. hha

    感谢分享

  20. 某猫

    我不想揭穿我自己,不过我就是为了看隐藏