以前一直用的 Comodo 科摩多 通配符证书,因价格调整,无奈使用了一段时间的 Let’s Encrypt 免费泛域名证书,虽然免费,但每三个月需要更新一次,自动更新又经常出问题,每次更新CDN、云存储都要重新下载,太麻烦了,所以就找了个 AlphaSSL 泛域名通配证书进行更换,申请需要折腾,本站提供 AlphaSSL 泛域名申请。

申请 AlphaSSL 泛域名通配证书教程

像经常做小程序朋友是非常适合使用 AlphaSSL 泛域名通配符证书的,如果只是个顶级域名需要开启HTTPS的话,那么不建议折腾泛域名证书,而且握手也影响加载速度。

需要代购生成,联系邮箱:admin#opssh.cn

准备域名邮箱

首先需要准备个域名邮箱,因为后续的证书内容都是发到这个邮箱中,注意,必须是域名的 admin 邮箱,比如我这里就是 admin#opssh.cn (#代替@)。

域名邮箱邮箱推荐使用 腾讯企业邮箱,如果没有营业执照或无法申请 腾讯企业邮箱,那么就去申请一下 网易免费企业邮箱,本站使用的就是网易企业邮箱,免费、可自定义绑定域名。

创建完 域名企业邮箱后,最好等待24小时后再申请证书,如果已经生效,记得先测试,验证能不能收取邮件。

注意:开始申请时请暂停域名所有解析,除邮箱MX解析,不然提交时会提示 Fail! CNAME Record Exist.

生成 CSR信息

生成地址:https://api.moeclub.org/SSL/CSR

打开 CSR 生成地址,生成 CSR 和 Key 域名信息,然后将 Certificate Private Key 里的内容复制出来,创建 txt 文件将 Certificate Private Key 粘贴进去保存,重命名为 opssh.key

opssh.key 很重要,文件就是证书的私钥文件,任何云服务平台都需要。

生成 CSR信息

填写提交信息

申请地址:https://api.moeclub.org/SSL

申请 AlphaSSL 证书,先到 萌咖杂货店 购买申请所需的 TOKEN,省不掉的 25 块钱,打开申请地址,将 CSR Value + Certificate Private Key 填写到 BEGIN CERTIFICATE REQUEST 编辑框内,并在 Apply Token 填写框内填写在 萌咖杂货店 买到的 TOKEN,如下图:

填写 CSR Value 提交信息

提交申请信息

填写完成后点击右下角的 Get AlphaSSL 进行提交,特别要注意的是 提交前确定暂停所有解析,除了域名MX解析,如果你没有暂停解析,提交后会提示 Fail! CNAME Record Exist. 这样你就要重新提交了。

提交后就可以看到下图,那么说明成功了,等着接收邮件就行了。

提交 Get AlphaSSL 申请信息

等待确认邮件

等到 2 – 5 分钟后,会收到第一份邮件,带有链接的邮件,网易邮箱不能点击,只能自行复制出来通过浏览器访问,进入页面后点击 I APPROVE 确定,如下图:

邮件标题为:Order ID CEDX211123254195 AlphaSSL – Approve SSL Application

等待确认 AlphaSSL 邮件

获取证书内容

确认后,等待第二份邮件,大概时间 5-10 分钟左右,第二份邮件内容为 证书内容,

打开邮件找到 —–BEGIN CERTIFICATE—– 开头的,一直复制到 —–END CERTIFICATE—– 结尾,新建文本保存下来,命名 opssh.pem.

邮件标题为:CEDX211123254195: Your SSL Certificate for *.opssh.cn has been issued

获取 AlphaSSL 证书内容

合成签名证书

生成 签名证书,这是非常关键的环节,网上那些人胡说八道的,生成个签名证书文件都是不全的,下面我就给大家说说如何生成一个完整的中间证书以及根证书。

证书分析:https://www.myssl.cn/tools/downloadchain.html

打开证书分析地址,将刚才保存在 opssh.pem 的证书内容复制,粘贴到输入框内,并点击下一步,然后就会得到 证书信息 以及 中间证书文件 和 根证书文件

然后打开 opssh.pem 文件,将 中间证书文件内容 复制到 邮件证书内容 后面,随后在将 根证书文件内容 复制到 中间证书内容 后面,这样才是一个完整的 签名证书文件

合成签名 AlphaSSL 证书

上传测试证书

获得 opssh.key 和 opssh.pem 就是你的 AlphaSSL 泛域名证书了,你可以通过SFTP上传到你的 服务器 或 云平台 进行部署了,如下图:

成功申请 AlphaSSL 证书

现在证书私钥和证书都有了,记得保存好,生成 opssh.pem 文件一共为由三部分组成 邮件证书内容、根证书内容、中间证书内容,缺一不可,不然有些浏览器是无法正常浏览的。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。