当子域名添加使用很多个而且又都需要开SSL访问时,为每个子域名申请一个SSL证书显示相当麻烦,这时间就需要SSL泛域名证书了,一般SSL泛域名证书比较贵,这介绍的是AlphaSSL泛域名证书,
偶尔也有免费可申请的时候,不免费相对于其他SSL泛域名证书来说也是便宜很多的,下面讲一下AlphaSSL泛域名SSL证书图文申请详细操作,给有需要的朋友一个参考,自己留个记录,AlphaSSL泛域名证书效果参考本站。
Let's Encrypt也是可以支持泛域名证书申请的,不过时间只有3个月。不介意时间长短的可以申请使用,操作比较简单。
第一、申请CSR证书文件
1、在下面申请地址填写域名资料生成CSR证书文件
注意:域名那里必须填写*.你的域名,例如本站的域名:*.chenbo.info。
2、生成之后先不要关闭页面,把csr文件的内容复制保存一下
第二、申请AlphaSSL泛域名证书
购买地址: *** 隐藏内容,回复或登录后可见!*** ,费用:¥24.99CNY/年
(为避免广告嫌疑及烂用,确有需要的地址在评论回复审核通过后显示!)
申请前的准备
- 友好的域名邮箱(admin@domain.tld,如:admin@chenbo.info),本站使用的是Yandex域名邮箱。
- 不友好的邮件服务商将会提示 "MX Record Not Allow."
- 删除 CAA 记录, 可能会无法成功签发证书. (必须)
- 暂停解析 CNAME 记录, 可能会无法收到证书确认邮件. (必须)
如果没有域名邮箱,可用临时邮箱
- 内置API邮箱 (推荐; 操作参考 方式二)
- 公开的临时邮箱平台
内置API邮箱使用方法
- 把 MX 记录解析至 *** 隐藏内容,回复或登录后可见!*** 权重 10
- 只保留这一条 MX 记录
- 等待 MX 记录生效
例用第一步申请的CSR,并保存匹配的私钥
- 域名: *.domian.tld
- 创建私钥文件 server.key.pem
- 新建空白文本文件
- 粘贴私钥内容到空白文本内并保存
- 将文件重命名为 server.key.pem 得到私钥文件
申请证书
- 填入准备的CSR和Apply Token信息
- 点击 "Get AlphaSSL!"
确认邮件
- 方式一: 通过邮箱获得确认邮件
- 方式二: 通过内置API邮箱获得确认邮件
- 在填 CSR 的框框内填上 "MAIL" (不包括引号)
- Apply Token 框内填申请时的 Apply Token
- 点击 "Get AlphaSSL!", 即可看到提示.
获得证书(任意邮箱服务都可使用)
- 注意:此项步骤前需要确认邮件
- 方式一: 通过邮箱获得证书
- 方式二: 通过内置API获得证书(方式一和方式二确认邮件均可使用此方式获取签发的证书)
- 在填 CSR 的框框内填上 "VIEW" (不包括引号)
- Apply Token 框内填申请时的 Apply Token
- 点击 "Get AlphaSSL!", 即可看到申请的证书(已补全证书链).
- 注意: 此项操作如果未查询到证书,将会自动重发确认邮件.
创建证书文件
- 新建空白文本文件
- 粘贴证书内容到空白文本内并保存
- 将文件重命名为 server.cert.pem 得到证书文件
- 将证书文件(server.cert.pem)与私钥文件(server.key.pem)打包成一组.
补全证书链(可选)
将下面字段粘贴至证书文件(server.cert.pem)末尾即可
-----BEGIN CERTIFICATE----- MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6 Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0 XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ Uw== -----END CERTIFICATE-----
注意事项
- 确认链接有效期 30 天
- 由于与邮箱链接的不确定性, 邮箱可能在1秒或1个星期内才会收到确认邮件.请耐心等待
- 域名验证邮箱较为麻烦,不会操作的可以留言。
转载请注明:轮回阁 » AlphaSSL泛域名SSL证书图文申请教程
特别说明:所有资源均无解压密码且可直接下载,若有会特别注明,部分回复可见内容仅为提供更多的下载点。