前言
博主的通配证书马上要到期了,今天刚重新申请了一年的免费证书,就顺便记录下申请过程,需要的朋友可以看看;
证书是通过萌咖杂货商店的AlphaSSL接口申请的,价格仅仅24.99RMB相比官方的价格确实很划算了;
准备
一:
前往萌咖杂货商店注册账号,并购买SSL证书的Token,Token只能使用一次,不要乱折腾;
然后在我的服务中找到购买的AlphaSSL Apply Token并记录下得到的Token
萌咖杂货商店:https://shop.moeclub.org
二:
确保你的域名邮箱能正常收到邮件,并且域名解析中不存在生效的CNAME和CAA解析;
如果域名解析中存在CNAME和CAA解析,可以先暂停或者删除,保留MX解析记录;
注意:域名邮箱仅支持admin前缀,别的前缀不能申请,例:admin@sunpma.com
开始
一:生成CSR及KEY
打开CSR在线生成工具
- 在线工具一:https://www.chinassl.net/ssltools/generator-csr.html
- 在线工具二:https://www.sslaaa.com/tools/csr-generator.php
按照提示填写好后点击生成CSR文件
成功生成后将CSR文件和KEY文件下载保存到本地;
二:申请证书
打开证书申请API接口,填写刚才生成得到的CSR内容和在萌咖商店购买的Token
填写完成后点击Get AlphaSSL!然后等待返回结果;
三:邮箱验证
申请完成后会给域名邮箱发送一封验证邮件,查看邮件点击链接进行确认;
注意:确认邮件有可能延时送到,不要着急多等一会;
收到验证邮件;
打开链接后,点击同意即可;
验证完成后稍等一会,证书就会发送到你的域名邮箱,记录下其中证书的PEM信息即可;
补全证书链
说明:现在我们已经有了证书的KEY和PEM虽然已经可以使用了,但证书链是不完整的,在一些浏览器中依然会提示证书不受信任,无法验证的链接之类的,特别是在一些国产浏览器和Android(安卓)设备中,在Chrome和Edge中一般不会有问题,所以不太容易发现问题,补全证书链也很简单,所以建议补全证书链后再使用;
KEY不用修改,我们只要补全PEM的证书信息即可;
方法一
将以下内容全部添加到PEM信息后面即可;
方法二
使用在线工具补全证书链,打开链接后将PEM内容粘贴进去,点击补全证书链即可;
检查证书
可以使用在线工具对证书进行完整检测;
在线检测工具:
检测结果,如果证书完整应该如下图显示一致;
版权声明:本文为原创文章,版权归 SunPma 所有,转载请注明出处!
本文链接:https://sunpma.com/967.html
友情提示:如果博客出现404或链接失效,请留言或者联系博主修复!
可以的。谢谢
可以的。谢谢
感谢分享~
还行吧,现在证书基本上都是一年
重新定义免费
证书是免费的,但人家提供的API接口收费,有能力也可以自己写接口,那就一分钱都不要了
博主,商店打不开吗?想买Token
刚试了下,没有问题啊,可以打开~~
我试过用自己的4G网络也无法访问。。
之前买过几次倒是没问题。
博主有其他联系方式或者购买Token途径吗?我访问好几天了都打不开https://shop.moeclub.org。
都显示
无法访问此网站shop.moeclub.org 的响应时间过长。
请试试以下办法:
检查网络连接
检查代理服务器和防火墙
运行 Windows 网络诊断
ERR_CONNECTION_TIMED_OUT
你科学上网试试吧,其他卖Token的商店我没保存,现在找不到了~~