AlphaSSL泛域名通配符证书免费申请一年及补全检查证书链完整性

博主： sunpma
发布时间：2020 年 11 月 02 日
50972 次浏览
115 条评论
分类： Linux vps

前言

博主的通配证书马上要到期了，今天刚重新申请了一年的免费证书，就顺便记录下申请过程，需要的朋友可以看看；
证书是通过萌咖杂货商店的AlphaSSL接口申请的，价格仅仅24.99RMB相比官方的价格确实很划算了；

准备

一：
前往萌咖杂货商店注册账号，并购买SSL证书的Token，Token只能使用一次，不要乱折腾；
然后在我的服务中找到购买的AlphaSSL Apply Token并记录下得到的Token
萌咖杂货商店：https://shop.moeclub.org

二：
确保你的域名邮箱能正常收到邮件，并且域名解析中不存在生效的CNAME和CAA解析；
如果域名解析中存在CNAME和CAA解析，可以先暂停或者删除，保留MX解析记录；
注意：域名邮箱仅支持admin前缀，别的前缀不能申请，例：admin@sunpma.com

开始

一：生成CSR及KEY

打开CSR在线生成工具

在线工具一：https://www.chinassl.net/ssltools/generator-csr.html
在线工具二：https://www.sslaaa.com/tools/csr-generator.php

按照提示填写好后点击生成CSR文件

成功生成后将CSR文件和KEY文件下载保存到本地；

二：申请证书

证书API：https://api.moeclub.org/SSL

打开证书申请API接口，填写刚才生成得到的CSR内容和在萌咖商店购买的Token

填写完成后点击Get AlphaSSL!然后等待返回结果；

三：邮箱验证

申请完成后会给域名邮箱发送一封验证邮件，查看邮件点击链接进行确认；
注意：确认邮件有可能延时送到，不要着急多等一会；
收到验证邮件；

打开链接后，点击同意即可；

验证完成后稍等一会，证书就会发送到你的域名邮箱，记录下其中证书的PEM信息即可；

补全证书链

说明：现在我们已经有了证书的KEY和PEM虽然已经可以使用了，但证书链是不完整的，在一些浏览器中依然会提示证书不受信任，无法验证的链接之类的，特别是在一些国产浏览器和Android(安卓)设备中，在Chrome和Edge中一般不会有问题，所以不太容易发现问题，补全证书链也很简单，所以建议补全证书链后再使用；
KEY不用修改，我们只要补全PEM的证书信息即可；

方法一

将以下内容全部添加到PEM信息后面即可；

防止恶意采集，此处回复可见，评论无需注册； SunPma.com

方法二

使用在线工具补全证书链，打开链接后将PEM内容粘贴进去，点击补全证书链即可；

防止恶意采集，此处回复可见，评论无需注册； SunPma.com

检查证书

可以使用在线工具对证书进行完整检测；
在线检测工具：

防止恶意采集，此处回复可见，评论无需注册； SunPma.com

检测结果，如果证书完整应该如下图显示一致；

版权声明：本文为原创文章，版权归 SunPma 所有，转载请注明出处！
本文链接：https://sunpma.com/967.html
友情提示：如果博客出现404或链接失效，请留言或者联系博主修复！

发表评论取消回复

使用真实邮箱，方便接收回复（发表无意义评论，可能被禁止访问）

私密评论

名称 *

邮箱 *

地址

115 条评论

学习一下阿大哥s
2021-05-14 17:56

学习一下阿大哥s

回复
学习一下阿大哥
2021-05-14 17:28

学习一下阿大哥

回复
dfewf
2021-05-10 16:21

学习一下阿大哥

回复
waldon
2021-05-06 14:11

学习下

回复
user
2021-04-27 16:42

感谢分享~

回复
最爱芒果
2021-04-26 17:16

希望能顺利的申请到一个

回复
西瓜
2021-04-08 11:38

感谢大佬！

回复
BiggerShen
2021-03-14 16:47

大佬，求指导

回复
uiii
2021-03-12 11:30

支持୧(๑•̀⌄•́๑)૭

回复
ren
2021-03-08 18:17

楼主的文章写的不错，支持一下

回复
zhc216
2021-03-08 13:28

这个很需要，谢谢分享

回复
小海哥
2021-03-04 23:25

这个很需要，谢谢分享

回复
李白
2021-03-04 15:52

支持支持正需要

回复
lingling
2021-02-25 20:39

能行不

回复
mimi
2021-01-09 20:18

支持支持正需要

回复
缺舟
2020-12-27 10:03

不知道腾讯企业能收到不

回复
陈先森
2020-12-20 00:20

支持一下

回复
HaiT
2020-12-18 19:34

楼主的文章写的不错，支持一下

回复
线
2020-12-18 00:36

666

回复
susu
2020-11-27 22:06

666

回复

AlphaSSL泛域名通配符证书免费申请一年及补全检查证书链完整性

sunpma • 2020 年 11 月 02 日

前言

博主的通配证书马上要到期了，今天刚重新申请了一年的免费证书，就顺便记录下申请过程，需要的朋友可以看看；
证书是通过萌咖杂货商店的AlphaSSL接口申请的，价格仅仅24.99RMB相比官方的价格确实很划算了；

准备

一：
前往萌咖杂货商店注册账号，并购买SSL证书的Token，Token只能使用一次，不要乱折腾；
然后在我的服务中找到购买的AlphaSSL Apply Token并记录下得到的Token
萌咖杂货商店：https://shop.moeclub.org

二：
确保你的域名邮箱能正常收到邮件，并且域名解析中不存在生效的CNAME和CAA解析；
如果域名解析中存在CNAME和CAA解析，可以先暂停或者删除，保留MX解析记录；
注意：域名邮箱仅支持admin前缀，别的前缀不能申请，例：admin@sunpma.com

开始

一：生成CSR及KEY

打开CSR在线生成工具

在线工具一：https://www.chinassl.net/ssltools/generator-csr.html
在线工具二：https://www.sslaaa.com/tools/csr-generator.php

按照提示填写好后点击生成CSR文件

成功生成后将CSR文件和KEY文件下载保存到本地；

二：申请证书

证书API：https://api.moeclub.org/SSL

打开证书申请API接口，填写刚才生成得到的CSR内容和在萌咖商店购买的Token

填写完成后点击Get AlphaSSL!然后等待返回结果；

三：邮箱验证

申请完成后会给域名邮箱发送一封验证邮件，查看邮件点击链接进行确认；
注意：确认邮件有可能延时送到，不要着急多等一会；
收到验证邮件；

打开链接后，点击同意即可；

验证完成后稍等一会，证书就会发送到你的域名邮箱，记录下其中证书的PEM信息即可；

补全证书链

说明：现在我们已经有了证书的KEY和PEM虽然已经可以使用了，但证书链是不完整的，在一些浏览器中依然会提示证书不受信任，无法验证的链接之类的，特别是在一些国产浏览器和Android(安卓)设备中，在Chrome和Edge中一般不会有问题，所以不太容易发现问题，补全证书链也很简单，所以建议补全证书链后再使用；
KEY不用修改，我们只要补全PEM的证书信息即可；

方法一

将以下内容全部添加到PEM信息后面即可；

防止恶意采集，此处回复可见，评论无需注册； SunPma.com

方法二

使用在线工具补全证书链，打开链接后将PEM内容粘贴进去，点击补全证书链即可；

防止恶意采集，此处回复可见，评论无需注册； SunPma.com

检查证书

可以使用在线工具对证书进行完整检测；
在线检测工具：

防止恶意采集，此处回复可见，评论无需注册； SunPma.com

检测结果，如果证书完整应该如下图显示一致；

版权声明：本文为原创文章，版权归 SunPma 所有，转载请注明出处！
本文链接：https://sunpma.com/967.html
友情提示：如果博客出现404或链接失效，请留言或者联系博主修复！