在此之前,一直是使用免费申请的时长为3个月的Let's Encrypt
源站上可以通过宝塔自动续签,但偶尔续签会失败,不过手动去签一下也是点一下就好了,体验还不错。可在CDN中的SSL证书却是要大约两月一换,不厌其烦
许久前就听闻过AlphaSSL野卡的大名了,通过萌咖大佬的API接口申请,成本仅20多元(接口TOKEN)
申请前准备
邮箱
SSL证书的下发是通过邮箱发送的
邮箱需要是admin@域名,如本站的[email protected]
需要顶级域名作为邮箱,也就是即使你的站点是www.example.com
邮箱需要[email protected],而不是[email protected]
关于邮箱推荐使用这篇文章中的方法
利用Zoho免费获得一个catchall无限别名域名邮箱
解析到临时邮箱的方法个人不是很建议,有漏过邮件的可能性
配置好邮箱后请务必要先使用国内外邮箱测试是否可以正常接收邮件
另:很重要!
配置域名邮箱DNS解析CNAME+MX的坑
生成CSR
可以通过这个在线工具:https://www.chinassl.net/ssltools/generator-csr.html
按提示填写好后点击生成按钮
生成完毕后有一个CSR文件和一个私钥文件,注意要下载保存好
用于在 api.moeclub.org/SSL 申请证书的签发码
https://shop.moeclub.org/cart.php?gid=4&spm=66.9
暂时将域名DNS的CNAME记录改为A记录
如果接入了CDN,就暂时先A记录解析到单个节点吧
哪怕我配置好了CNAME+MX,可以正常接收邮件了。萌咖的接口还是不允许CNAME记录的存在
申请SSL证书
申请
申请地址:https://api.moeclub.org/SSL
打开后粘贴前面生成的CSR和购买的TOKEN
填写完成确认无误点击Get AlphaSSL!按钮
邮件
接下来就等待AlphaSSL的邮件吧,大概一两分钟,慢一点就三四分钟。此时也可以把A记录改回CNAME记录了,如果要确保绝对的稳妥,也可以等AlphaSSL的邮件都收到了再改
先有一封验证邮箱的邮件,打开验证链接,并不是点开就可以关了,按提示操作(点一个"我同意"的按钮)。我没有截图就不贴图了
验证完成再等待一会儿,证书就下发了
补全证书链
复制邮件中的证书
要从-----BEGIN CERTIFICATE-----复制到-----END CERTIFICATE-----
再将以下内容粘贴到前面证书的下面-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw
MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj
kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL
dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs
MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA
cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn
kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het
ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C
AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE
VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw
b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu
Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6
Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X
yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0
XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG
l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV
odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm
MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ
Uw==
-----END CERTIFICATE-----
这就是完整的证书了,而私钥就是前面生成CSR时的私钥
这就是我申请AlphaSSL泛域名证书的过程,希望可以帮到你
