人生就是由众多的细节组成的
正因为是个细节,所以常被人所淡忘

升级泛域名SSL证书实现网站https,让网站更安全 性价比高的SSL证书购买推荐

maotao.net,之前一直是使用免费申请的时长为3个月的Let’s Encrypt,到期后可以通过宝塔自动续签,但偶尔续签会失败,不过手动去签一下也是点一下就好了,体验还不错。可在CDN中的SSL证书却是要大约两月一换,太麻烦了。

之前pingtan.cn,做站的时候有用过AlphaSSL野卡的证书,通过萌咖大佬的API接口申请,成本仅25多元(接口TOKEN)。今天想着整理下,maotao.net 也上线泛域名证书。

SSL证书的下发是通过邮箱发送的
邮箱需要是admin@域名,如本站的admin@maotao.net

需要顶级域名作为邮箱,也就是即使你的站点是www.example.com

解析到临时邮箱的方法个人不是很建议,有漏过邮件的可能性

配置好邮箱后请务必要先使用国内外邮箱测试是否可以正常接收邮件

生成CSR

可以通过这个在线工具:https://www.chinassl.net/ssltools/generator-csr.html

按提示填写好后点击生成按钮

生成完毕后有一个CSR文件和一个私钥文件,注意要下载保存好

24.99成本申请一年期限的AlphaSSL泛域名证书

用于在 api.moeclub.org/SSL 申请证书的签发码

https://shop.moeclub.org/cart.php?gid=4&spm=66.9

暂时将域名DNS的CNAME记录改为A记录

如果接入了CDN,就暂时先A记录解析到单个节点吧

哪怕我配置好了CNAME+MX,可以正常接收邮件了。萌咖的接口还是不允许CNAME记录的存在

申请

申请地址:https://api.moeclub.org/SSL

打开后粘贴前面生成的CSR和购买的TOKEN

填写完成确认无误点击Get AlphaSSL!按钮

邮件

接下来就等待AlphaSSL的邮件吧,大概一两分钟,慢一点就三四分钟。此时也可以把A记录改回CNAME记录了,如果要确保绝对的稳妥,也可以等AlphaSSL的邮件都收到了再改

补全证书链

复制邮件中的证书

要从—–BEGIN CERTIFICATE—–复制到—–END CERTIFICATE—–

再将以下内容粘贴到前面证书的下面

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

这就是完整的证书了,而私钥就是前面生成CSR时的私钥

这就是我申请AlphaSSL泛域名证书的过程,希望可以帮到你

附几个alphassl证书上车地址:

https://shop.moeclub.org/cart.php?a=add&pid=5
https://shop.vhaey.com/cart.php?a=add&pid=1
https://store.vip.cy/product/16.html

赞(3) 打赏
未经允许不得转载:毛桃博客 » 升级泛域名SSL证书实现网站https,让网站更安全

评论 1

评论前必须登录!

 

  1. #1

    当然也有免费的,https://freessl.cn/
    https://ssl.ioiox.com/
    都可以生成免费的泛域名解析。

    毛桃3年前 (2021-10-14)

实践是学习的最佳途径

支持快讯、专题、百度收录推送、人机验证、多级分类筛选器,适用于垂直站点、科技博客、个人站,扁平化设计、简洁白色、超多功能配置、会员中心、直达链接、文章图片弹窗、自动缩略图等...

了解更多看平潭

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册