以前一直用的 Comodo 科摩多 通配符证书,因价格调整,无奈使用了一段时间的 Let’s Encrypt 免费泛域名证书,虽然免费,但每三个月需要更新一次,自动更新又经常出问题,每次更新CDN、云存储都要重新下载,太麻烦了,所以就找了个 AlphaSSL 泛域名通配证书进行更换,申请需要折腾,本站提供 AlphaSSL 泛域名申请。
像经常做小程序朋友是非常适合使用 AlphaSSL 泛域名通配符证书的,如果只是个顶级域名需要开启HTTPS的话,那么不建议折腾泛域名证书,而且握手也影响加载速度。
需要代购生成,联系邮箱:admin#opssh.cn
准备域名邮箱
首先需要准备个域名邮箱,因为后续的证书内容都是发到这个邮箱中,注意,必须是域名的 admin 邮箱,比如我这里就是 admin#opssh.cn (#代替@)。
域名邮箱邮箱推荐使用 腾讯企业邮箱,如果没有营业执照或无法申请 腾讯企业邮箱,那么就去申请一下 网易免费企业邮箱,本站使用的就是网易企业邮箱,免费、可自定义绑定域名。
创建完 域名企业邮箱后,最好等待24小时后再申请证书,如果已经生效,记得先测试,验证能不能收取邮件。
注意:开始申请时请暂停域名所有解析,除邮箱MX解析,不然提交时会提示 Fail! CNAME Record Exist.
生成 CSR信息
生成地址:https://api.moeclub.org/SSL/CSR
打开 CSR 生成地址,生成 CSR 和 Key 域名信息,然后将 Certificate Private Key 里的内容复制出来,创建 txt 文件将 Certificate Private Key 粘贴进去保存,重命名为 opssh.key。
opssh.key 很重要,文件就是证书的私钥文件,任何云服务平台都需要。
填写提交信息
申请地址:https://api.moeclub.org/SSL
申请 AlphaSSL 证书,先到 萌咖杂货店 购买申请所需的 TOKEN,省不掉的 25 块钱,打开申请地址,将 CSR Value + Certificate Private Key 填写到 BEGIN CERTIFICATE REQUEST 编辑框内,并在 Apply Token 填写框内填写在 萌咖杂货店 买到的 TOKEN,如下图:
提交申请信息
填写完成后点击右下角的 Get AlphaSSL 进行提交,特别要注意的是 提交前确定暂停所有解析,除了域名MX解析,如果你没有暂停解析,提交后会提示 Fail! CNAME Record Exist. 这样你就要重新提交了。
提交后就可以看到下图,那么说明成功了,等着接收邮件就行了。
等待确认邮件
等到 2 – 5 分钟后,会收到第一份邮件,带有链接的邮件,网易邮箱不能点击,只能自行复制出来通过浏览器访问,进入页面后点击 I APPROVE 确定,如下图:
邮件标题为:Order ID CEDX211123254195 AlphaSSL – Approve SSL Application
获取证书内容
确认后,等待第二份邮件,大概时间 5-10 分钟左右,第二份邮件内容为 证书内容,
打开邮件找到 —–BEGIN CERTIFICATE—– 开头的,一直复制到 —–END CERTIFICATE—– 结尾,新建文本保存下来,命名 opssh.pem.
邮件标题为:CEDX211123254195: Your SSL Certificate for *.opssh.cn has been issued
合成签名证书
生成 签名证书,这是非常关键的环节,网上那些人胡说八道的,生成个签名证书文件都是不全的,下面我就给大家说说如何生成一个完整的中间证书以及根证书。
证书分析:https://www.myssl.cn/tools/downloadchain.html
打开证书分析地址,将刚才保存在 opssh.pem 的证书内容复制,粘贴到输入框内,并点击下一步,然后就会得到 证书信息 以及 中间证书文件 和 根证书文件。
然后打开 opssh.pem 文件,将 中间证书文件内容 复制到 邮件证书内容 后面,随后在将 根证书文件内容 复制到 中间证书内容 后面,这样才是一个完整的 签名证书文件。
上传测试证书
获得 opssh.key 和 opssh.pem 就是你的 AlphaSSL 泛域名证书了,你可以通过SFTP上传到你的 服务器 或 云平台 进行部署了,如下图:
现在证书私钥和证书都有了,记得保存好,生成 opssh.pem 文件一共为由三部分组成 邮件证书内容、根证书内容、中间证书内容,缺一不可,不然有些浏览器是无法正常浏览的。
评论(0)