免费申请AlphaSSL泛域名证书 史上最简教程

以前用的是与腾讯云合作的Symantec免费SSL证书,促使我战胜懒癌更换证书的原因有两个,其一是使用一个二级域名就得申请一个证书,很不方便;其二是谷歌浏览器今年10月后将不再信任Symantec的任何证书。而有了泛域名证书,一个域名下所有二级域名都可以使用一个证书,以本站域名为例,waxxh.me,www.waxxh.me,acg.waxxh.me等都只要一个SSL证书就搞定,有效期为一年,到期再重新申请即可。

第一步、注册域名邮箱(域名邮箱若不注册成功,后续步骤无法继续)
首先注册域名邮箱,因为申请证书的时候需要验证域名所有权,建议使用腾讯企业邮(免费、生效快、发邮件不易被收进垃圾箱),就是步骤稍微麻烦,要填手机号和扫微信;

注册后需要到域名解析那进行MX解析,按提示填写;

等待几分钟解析完成后,设置管理员邮箱,形式以本站为例,请填入admin,后续步骤需要此形式域名邮箱,则为:admin@waxxh.me。

第二步、生成CSR文件
前往https://csr.chinassl.net/generator-csr.html,填上相关信息,注意域名必须为*.waxxh.me的形式,点击生成,会生成CSR文件KEY文件,最后点击下载到本地保存,另外复制一下CSR文件,下一步需要用到;

第三步、需要验证域名所有权,获取证书
前往https://assl.space/(已阵亡),我们还是选择一直坚挺的ni-co大佬的,前往https://ssl.ni-co.moe/ssl/create/free.html,选择获取每日免费SSL,按提示填写,主要需要注意的就是填写接收邮箱和手机发送短信,还有需要梯子(若最后执行状态那提示MX解析记录被禁止,需要更换一下接收证书的邮箱,比如QQ邮箱不行就换成其他邮箱);

执行后会需要选择验证域名邮箱,选择admin@域名,很快会收到验证邮箱,然后打开验证邮件,访问验证链接,信息确认无误,点击I APPROVE,不久后就会收到邮件;

收到no_reply名称的邮件,打开可看到收到了crt证书,把---BEGIN---到---END---的字符串,全复制上;

第四步、为确保所有浏览器不拦截,需要生成中间证书和根证书
前往https://www.myssl.cn/tools/downloadchain.html——粘贴——下一步,点击下载中间证书根证书(root);

第五步、合并证书并保存
新建一个txt文件,按no_reply的证书内容、中间证书内容、根(root)证书内容依次粘贴进去,最后保存为.crt文件,第一步key文件也保存为.key文件

第六步、部署上新证书
以宝塔为例,无需上传,直接复制key的进秘钥框,合并的证书复制到证书框,其他面板或者无面板则上传到FTP目录,网站的配置文件改下证书路径引用即可。

配置示例

ssl_certificate    /etc/letsencrypt/live/waxxh.me/fullchain.pem;    #crt文件路径
ssl_certificate_key    /etc/letsencrypt/live/waxxh.me/privkey.pem;  #key文件路径
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE";
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
add_header Strict-Transport-Security max-age=63072000;

可前往https://myssl.com/测试安全等级,A+为最佳。
---原教程来源于聆听博客
---感谢ni-co大佬一直提供免费SSL签发服务

标签: 免费申请AlphaSSL泛域名证书 简明教程 手慢无

已有 35 条评论

  1. 提示订单创建失败 是不是不能用了 wa.png

    1. 看来能用了 meng.png

      1. 是的 一波三折后终于可以了!!! 感谢博主! meng.png

        1. 可以了就好,不阔气 daxiao.png

  2. abc abc

    我申请提示MX解析记录被禁止,请更换邮箱或MX记录.... qq企业邮箱也生效了。

    1. haha haha

      我申请的时候也是提示MX解析记录被禁止

      1. 已找到原因,更换一下接收证书的邮箱,目前测试QQ的邮箱都不行

    2. 我在2月份过期时申请也这样提示,由于太忙就用了其他普通证书了,没有找原因,可以换其他邮箱用来接收试试

  3. 申请成功啦,博主好人一生平安!

    1. 谢谢,好用就行 meng.png

  4. 大白 大白

    为啥我申请提示MX解析记录被禁止,请更换邮箱或MX记录....

    1. 应该是域名原来有了MX记录,先删除,新建如 waxxh.me 的二级域名MX解析

  5. assl.space抽风啊,en.assl.space 登入中获取失败啥的

    1. 从头再试试 huaji.png

  6. 一直转,转了一下午 pai.gif 粘贴csr那一步

    1. 可能抽了,换个时间段继续转 pai.gif

      1. 明天接着转 pao.gif

        1. 是时候展现欧洲人的运气了 huaji.png

          1. 转了一周了 哼 pao.gif

            1. 非...非洲人 jingya.png 不能一次搞定可以重新搞

              1. 转了2周了, chui.gif pao.gif 伊拉克难民来报道

                1. 看来已经弄好了 huaji.png

                  1. 通过其他渠道py到的...不是这个方法 pen.gif

                    1. 真是坎坷,我弄那时也是,各种渠道 pao.gif

                      1. 友链py一波?

                        1. 已py meng.png

                          1. 晚上回去就加上,这几天找工作有点忙

                            1. 这位大佬请问是咋弄得啊 meng.png

  7. 给你看我的 http://t.cn/REzYyMd meng.png

    1. 我打99分,多一分怕你骄傲 huaji.png

  8. 已经用上啦 pai.gif

    1. 希望一直稳 chui.gif

      1. 稳稳的嘿嘿嘿 daxiao.png

选择表情