AlphaSSL泛域名通配符证书免费申请一年及补全检查证书链完整性

前言

博主的通配证书马上要到期了,今天刚重新申请了一年的免费证书,就顺便记录下申请过程,需要的朋友可以看看;
证书是通过萌咖杂货商店的AlphaSSL接口申请的,价格仅仅24.99RMB相比官方的价格确实很划算了;

准备

一:
前往萌咖杂货商店注册账号,并购买SSL证书的Token,Token只能使用一次,不要乱折腾;
然后在我的服务中找到购买的AlphaSSL Apply Token并记录下得到的Token
萌咖杂货商店:https://shop.moeclub.org

二:
确保你的域名邮箱能正常收到邮件,并且域名解析中不存在生效的CNAMECAA解析;
如果域名解析中存在CNAMECAA解析,可以先暂停或者删除,保留MX解析记录;
注意:域名邮箱仅支持admin前缀,别的前缀不能申请,例:admin@sunpma.com

开始

一:生成CSR及KEY

打开CSR在线生成工具

按照提示填写好后点击生成CSR文件

成功生成后将CSR文件KEY文件下载保存到本地;

二:申请证书

打开证书申请API接口,填写刚才生成得到的CSR内容和在萌咖商店购买的Token

填写完成后点击Get AlphaSSL!然后等待返回结果;

三:邮箱验证

申请完成后会给域名邮箱发送一封验证邮件,查看邮件点击链接进行确认;
注意:确认邮件有可能延时送到,不要着急多等一会;
收到验证邮件;

打开链接后,点击同意即可;


验证完成后稍等一会,证书就会发送到你的域名邮箱,记录下其中证书的PEM信息即可;

补全证书链

说明:现在我们已经有了证书的KEYPEM虽然已经可以使用了,但证书链是不完整的,在一些浏览器中依然会提示证书不受信任,无法验证的链接之类的,特别是在一些国产浏览器和Android(安卓)设备中,在ChromeEdge中一般不会有问题,所以不太容易发现问题,补全证书链也很简单,所以建议补全证书链后再使用;
KEY不用修改,我们只要补全PEM的证书信息即可;

方法一

为防止恶意采集,此处内容设置为回复可见,回复无需注册; 本站链接:SunPma.com

方法二

为防止恶意采集,此处内容设置为回复可见,回复无需注册; 本站链接:SunPma.com

检查证书

可以使用在线工具对证书进行完整检测;
在线检测工具:

为防止恶意采集,此处内容设置为回复可见,回复无需注册; 本站链接:SunPma.com

检测结果,如果证书完整应该如下图显示一致;

发表评论

62 条评论

  1. admin

    感谢分享

  2. lvlin

    感谢分享!!!

  3. 老谢x

    这个价格确实是不错

  4. 233666

    大佬,学到了,谢谢

  5. 看看学学

    看看学学

  6. 规范化

    学习学习

  7. 记磊

    我来看看这个咋样

  8. hha

    感谢分享

  9. 某猫

    我不想揭穿我自己,不过我就是为了看隐藏

  10. 一只小阿柒

    这个续费方便吗?

  11. 小辉

    能续费吗?

  12. MG丶Bin

    学习到了 真好

  13. 最爱芒果啊

    真是个好东西 多谢分享

  14. 李白

    看看工具是什么

  15. 子衿

    看看工具是什么

  16. 子衿

    看看工具是什么

  17. IDM

    看看工具是什么

  18. zhc216

    学习下,马上证书到期了

  19. waldon

    学习一下

  20. v10

    学习到了 真好