maotao.net,之前一直是使用免费申请的时长为3个月的Let’s Encrypt,到期后可以通过宝塔自动续签,但偶尔续签会失败,不过手动去签一下也是点一下就好了,体验还不错。可在CDN中的SSL证书却是要大约两月一换,太麻烦了。
之前pingtan.cn,做站的时候有用过AlphaSSL野卡的证书,通过萌咖大佬的API接口申请,成本仅25多元(接口TOKEN)。今天想着整理下,maotao.net 也上线泛域名证书。
SSL证书的下发是通过邮箱发送的
邮箱需要是admin@域名,如本站的admin@maotao.net
需要顶级域名作为邮箱,也就是即使你的站点是www.example.com
解析到临时邮箱的方法个人不是很建议,有漏过邮件的可能性
配置好邮箱后请务必要先使用国内外邮箱测试是否可以正常接收邮件
生成CSR
可以通过这个在线工具:https://www.chinassl.net/ssltools/generator-csr.html
按提示填写好后点击生成按钮
生成完毕后有一个CSR文件和一个私钥文件,注意要下载保存好
用于在 api.moeclub.org/SSL 申请证书的签发码
https://shop.moeclub.org/cart.php?gid=4&spm=66.9
暂时将域名DNS的CNAME记录改为A记录
如果接入了CDN,就暂时先A记录解析到单个节点吧
哪怕我配置好了CNAME+MX,可以正常接收邮件了。萌咖的接口还是不允许CNAME记录的存在
申请
申请地址:https://api.moeclub.org/SSL
打开后粘贴前面生成的CSR和购买的TOKEN
填写完成确认无误点击Get AlphaSSL!按钮
邮件
接下来就等待AlphaSSL的邮件吧,大概一两分钟,慢一点就三四分钟。此时也可以把A记录改回CNAME记录了,如果要确保绝对的稳妥,也可以等AlphaSSL的邮件都收到了再改
补全证书链
复制邮件中的证书
要从—–BEGIN CERTIFICATE—–复制到—–END CERTIFICATE—–
再将以下内容粘贴到前面证书的下面
-----BEGIN CERTIFICATE----- MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6 Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0 XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ Uw== -----END CERTIFICATE-----
这就是完整的证书了,而私钥就是前面生成CSR时的私钥
这就是我申请AlphaSSL泛域名证书的过程,希望可以帮到你
附几个alphassl证书上车地址:
https://shop.moeclub.org/cart.php?a=add&pid=5
https://shop.vhaey.com/cart.php?a=add&pid=1
https://store.vip.cy/product/16.html
当然也有免费的,https://freessl.cn/
https://ssl.ioiox.com/
都可以生成免费的泛域名解析。