需求

近期在研究cloudfront的自选ip(后期会放出教程),每个域名需要上传ssl太麻烦,之前用freessl.cn的免费一年trustasia教程,这时候泛域名优势就来了,一次申请,无限使用。

AlphaSSL野卡的大名了,曾经萌咖大佬还免费发过,当时就是玩玩没弄下来,成本仅25元。

准备工作

下面我用2w.pw这个域名作为例子

邮箱

萌咖大佬这个api会把申请链接发送到admin@2w.pw,所以我们需要提前让这个域名能收邮件。我之前用docker自建的域名邮箱,具体教程可以看:利用Docker和Postio搭建自己的邮箱服务器

之后,确认admin@2w.pw能收邮件。

解析到临时邮箱的方法个人不是很建议,有漏过邮件的可能性。

另外,mx和cname不建议同时存在,请先停用所有cname解析。

生成CSR

可以通过这个在线工具:https://www.chinassl.net/ssltools/generator-csr.html

chrome_NV66QEh0Fu.png

之后把生成的CSR和KEy保存下来

chrome_0GUV3J4O93.png

获取Alphassl的token签发

api.moeclub.org/SSL 申请证书的签发码,从下面这个链接购买:

https://shop.moeclub.org/cart.php?gid=4

申请SSL

申请地址:https://api.moeclub.org/SSL

打开后粘贴前面生成的CSR和购买的TOKEN,填写完成确认无误点击Get AlphaSSL!按钮

chrome_veFO6FXIeF.png

之后回会到邮件,需要点击邮件里面的链接

chrome_cEXJD63Rrd.png

之后点击Approve

请输入图片描述

再等一会就会收到最终带有证书的邮件

chrome_nuugH4sfYV.png

补齐证书链

现在证书、私钥都有了,还需要补齐证书链

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

注意事项

  • 确认链接有效期 30 天
  • 由于与邮箱链接的不确定性, 邮箱可能在1秒或1个星期内才会收到确认邮件.请耐心等待

参考:

Last modification:September 11, 2020
如果觉得我的文章对你有用,请随意赞赏