AlphaSSL泛域名通配符证书免费申请一年及补全检查证书链完整性

前言

博主的通配证书马上要到期了,今天刚重新申请了一年的免费证书,就顺便记录下申请过程,需要的朋友可以看看;
证书是通过萌咖杂货商店的AlphaSSL接口申请的,价格仅仅24.99RMB相比官方的价格确实很划算了;

准备

一:
前往萌咖杂货商店注册账号,并购买SSL证书的Token,Token只能使用一次,不要乱折腾;
然后在我的服务中找到购买的AlphaSSL Apply Token并记录下得到的Token
萌咖杂货商店:https://shop.moeclub.org

二:
确保你的域名邮箱能正常收到邮件,并且域名解析中不存在生效的CNAMECAA解析;
如果域名解析中存在CNAMECAA解析,可以先暂停或者删除,保留MX解析记录;
注意:域名邮箱仅支持admin前缀,别的前缀不能申请,例:admin@sunpma.com

开始

一:生成CSR及KEY

打开CSR在线生成工具

按照提示填写好后点击生成CSR文件

成功生成后将CSR文件KEY文件下载保存到本地;

二:申请证书

打开证书申请API接口,填写刚才生成得到的CSR内容和在萌咖商店购买的Token

填写完成后点击Get AlphaSSL!然后等待返回结果;

三:邮箱验证

申请完成后会给域名邮箱发送一封验证邮件,查看邮件点击链接进行确认;
注意:确认邮件有可能延时送到,不要着急多等一会;
收到验证邮件;

打开链接后,点击同意即可;


验证完成后稍等一会,证书就会发送到你的域名邮箱,记录下其中证书的PEM信息即可;

补全证书链

说明:现在我们已经有了证书的KEYPEM虽然已经可以使用了,但证书链是不完整的,在一些浏览器中依然会提示证书不受信任,无法验证的链接之类的,特别是在一些国产浏览器和Android(安卓)设备中,在ChromeEdge中一般不会有问题,所以不太容易发现问题,补全证书链也很简单,所以建议补全证书链后再使用;
KEY不用修改,我们只要补全PEM的证书信息即可;

方法一

将以下内容全部添加到PEM信息后面即可;

防止恶意采集,此处回复可见,评论无需注册; SunPma.com

方法二

使用在线工具补全证书链,打开链接后将PEM内容粘贴进去,点击补全证书链即可;

防止恶意采集,此处回复可见,评论无需注册; SunPma.com

检查证书

可以使用在线工具对证书进行完整检测;
在线检测工具:

防止恶意采集,此处回复可见,评论无需注册; SunPma.com

检测结果,如果证书完整应该如下图显示一致;

发表评论

99 条评论

  1. 谢谢分享

    谢谢分享

  2. 嘎嘎嘎

    谢谢分享

  3. 一只小阿柒

    证书补齐出现错误 :
    提示抱歉,找不到可用的证书链,当前仅支持 digicert geotrust symantec rapidssl thawte sectigo globalsign 等CA签发的证书
    (╯‵□′)╯︵┴─┴

    1. 一只小阿柒
      @一只小阿柒

      解决了 哈哈哈哈哈

  4. 一只小阿柒

    谢谢分享

  5. XXXMAN

    谢谢大佬分享

  6. zilla

    谢谢大佬分享

  7. v10

    谢谢大佬分享

  8. laplace

    谢谢分享

  9. 先驱者

    谢谢分享

  10. laplace

    谢谢分享!

  11. Jack

    补全

  12. yezi

    我要补全证书链

  13. Sakura

    我要补全证书链

  14. ellen

    我要补全证书链

  15. aolv

    我要补全证书链+1

  16. HNTV

    补全补全

  17. gmkey

    我要补全证书链

  18. v10

    我要补全证书链

  19. TomyJan

    支持

  20. Founder

    学习下这个不错