AlphaSSL泛域名通配符证书免费申请一年及补全检查证书链完整性

前言

博主的通配证书马上要到期了,今天刚重新申请了一年的免费证书,就顺便记录下申请过程,需要的朋友可以看看;
证书是通过萌咖杂货商店的AlphaSSL接口申请的,价格仅仅24.99RMB相比官方的价格确实很划算了;

准备

一:
前往萌咖杂货商店注册账号,并购买SSL证书的Token,Token只能使用一次,不要乱折腾;
然后在我的服务中找到购买的AlphaSSL Apply Token并记录下得到的Token
萌咖杂货商店:https://shop.moeclub.org

二:
确保你的域名邮箱能正常收到邮件,并且域名解析中不存在生效的CNAMECAA解析;
如果域名解析中存在CNAMECAA解析,可以先暂停或者删除,保留MX解析记录;
注意:域名邮箱仅支持admin前缀,别的前缀不能申请,例:admin@sunpma.com

开始

一:生成CSR及KEY

打开CSR在线生成工具

按照提示填写好后点击生成CSR文件

成功生成后将CSR文件KEY文件下载保存到本地;

二:申请证书

打开证书申请API接口,填写刚才生成得到的CSR内容和在萌咖商店购买的Token

填写完成后点击Get AlphaSSL!然后等待返回结果;

三:邮箱验证

申请完成后会给域名邮箱发送一封验证邮件,查看邮件点击链接进行确认;
注意:确认邮件有可能延时送到,不要着急多等一会;
收到验证邮件;

打开链接后,点击同意即可;


验证完成后稍等一会,证书就会发送到你的域名邮箱,记录下其中证书的PEM信息即可;

补全证书链

说明:现在我们已经有了证书的KEYPEM虽然已经可以使用了,但证书链是不完整的,在一些浏览器中依然会提示证书不受信任,无法验证的链接之类的,特别是在一些国产浏览器和Android(安卓)设备中,在ChromeEdge中一般不会有问题,所以不太容易发现问题,补全证书链也很简单,所以建议补全证书链后再使用;
KEY不用修改,我们只要补全PEM的证书信息即可;

方法一

将以下内容全部添加到PEM信息后面即可;

防止恶意采集,此处回复可见,评论无需注册; SunPma.com

方法二

使用在线工具补全证书链,打开链接后将PEM内容粘贴进去,点击补全证书链即可;

防止恶意采集,此处回复可见,评论无需注册; SunPma.com

检查证书

可以使用在线工具对证书进行完整检测;
在线检测工具:

防止恶意采集,此处回复可见,评论无需注册; SunPma.com

检测结果,如果证书完整应该如下图显示一致;

发表评论

115 条评论

  1. houger

    thank you !

  2. hunpo

    补证书链+1

  3. 11

    我要补全证书链

  4. baidu

    我要补全证书链+1

  5. hello

    thanks

  6. yx

    我要补全证书链

  7. acs12

    我要补全证书链+1

  8. ling

    谢谢分享

  9. SunPma

    谢谢分享🙏

  10. Drago45

    补全

  11. 小山

    感谢 需要学习下!

  12. yezi

    我要补全证书链+1

  13. abcdocker

    谢谢分享!

  14. yezi

    我要补全证书链+1

  15. farr

    牛皮

  16. vpsxb

    大佬牛逼

  17. 谢谢分享

    谢谢分享

  18. 嘎嘎嘎

    谢谢分享

  19. 一只小阿柒

    证书补齐出现错误 :
    提示抱歉,找不到可用的证书链,当前仅支持 digicert geotrust symantec rapidssl thawte sectigo globalsign 等CA签发的证书
    (╯‵□′)╯︵┴─┴

    1. 一只小阿柒
      @一只小阿柒

      解决了 哈哈哈哈哈

  20. 一只小阿柒

    谢谢分享