Loading... # 需求 近期在研究cloudfront的自选ip(后期会放出教程),每个域名需要上传ssl太麻烦,之前用freessl.cn的免费一年trustasia教程,这时候泛域名优势就来了,一次申请,无限使用。 AlphaSSL野卡的大名了,曾经萌咖大佬还免费发过,当时就是玩玩没弄下来,成本仅25元。 # 准备工作 下面我用2w.pw这个域名作为例子 # 邮箱 萌咖大佬这个api会把申请链接发送到admin@2w.pw,所以我们需要提前让这个域名能收邮件。我之前用docker自建的域名邮箱,具体教程可以看:[利用Docker和Postio搭建自己的邮箱服务器](https://https://imgki.com/archives/10.html) 之后,确认admin@2w.pw能收邮件。 解析到临时邮箱的方法个人不是很建议,有漏过邮件的可能性。 另外,mx和cname不建议同时存在,请先停用所有cname解析。 # 生成CSR 可以通过这个在线工具:https://www.chinassl.net/ssltools/generator-csr.html ![chrome_NV66QEh0Fu.png](https://imgki.com/usr/uploads/2020/09/2665863259.png) 之后把生成的CSR和KEy保存下来 ![chrome_0GUV3J4O93.png](https://imgki.com/usr/uploads/2020/09/3418543250.png) # 获取Alphassl的token签发 api.moeclub.org/SSL 申请证书的签发码,从下面这个链接购买: [https://shop.moeclub.org/cart.php?gid=4](https://shop.moeclub.org/cart.php?gid=4) # 申请SSL 申请地址:[https://api.moeclub.org/SSL](https://haoduck.com/go.html?url=https://api.moeclub.org/SSL) 打开后粘贴前面生成的CSR和购买的TOKEN,填写完成确认无误点击**Get Alpha[SSL](https://haoduck.com/tag/ssl)!**按钮 ![chrome_veFO6FXIeF.png](https://imgki.com/usr/uploads/2020/09/557723284.png) 之后回会到邮件,需要点击邮件里面的链接 ![chrome_cEXJD63Rrd.png](https://imgki.com/usr/uploads/2020/09/1901157434.png) 之后点击Approve ![请输入图片描述](https://imgki.com/usr/uploads/2020/09/3336536802.png) 再等一会就会收到最终带有证书的邮件 ![chrome_nuugH4sfYV.png](https://imgki.com/usr/uploads/2020/09/520078550.png) # 补齐证书链 现在证书、私钥都有了,还需要补齐证书链 ``` -----BEGIN CERTIFICATE----- MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6 Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0 XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ Uw== -----END CERTIFICATE----- ``` # 注意事项 * 确认链接有效期 30 天 * 由于与邮箱链接的不确定性, 邮箱可能在1秒或1个星期内才会收到确认邮件.请耐心等待 > 参考: > > * https://github.com/MoeClub/AlphaSSL > * https://haoduck.com/572.html Last modification:September 11, 2020 © Allow specification reprint Like 如果觉得我的文章对你有用,请随意赞赏