免费申请AlphaSSL泛域名证书 史上最简教程
---2020.8.24更新新获取方式---
以前用的是与腾讯云合作的Symantec免费SSL证书,促使我战胜懒癌更换证书的原因有两个,其一是使用一个二级域名就得申请一个证书,很不方便;其二是谷歌浏览器今年10月后将不再信任Symantec的任何证书。而有了泛域名证书,一个域名下所有二级域名都可以使用一个证书,以本站域名为例,waxxh.me,www.waxxh.me,acg.waxxh.me等都只要一个SSL证书就搞定,有效期为一年,到期再重新申请即可。
新的获取方式
如图,搜索或者扫码关注公众号 禾令奇 ,回复 签到 可获取积分,一次签到随机1~10积分,25积分可兑AlphaSSL泛域名证书,积分足够后,回复 兑换AlphaSSL 证书申请 Token,即可获取申请Token和教程链接,按教程申请即可获取。
旧的获取方式
第一步、注册域名邮箱(域名邮箱若不注册成功,后续步骤无法继续)
首先注册域名邮箱,因为申请证书的时候需要验证域名所有权,建议使用腾讯企业邮(免费、生效快、发邮件不易被收进垃圾箱),就是步骤稍微麻烦,要填手机号和扫微信;
注册后需要到域名解析那进行MX解析,按提示填写;
等待几分钟解析完成后,设置管理员邮箱,形式以本站为例,请填入admin,后续步骤需要此形式域名邮箱,则为:admin@waxxh.me。
第二步、生成CSR文件
前往https://csr.chinassl.net/generator-csr.html,填上相关信息,注意域名必须为*.waxxh.me
的形式,点击生成,会生成CSR文件和KEY文件,最后点击下载到本地保存,另外复制一下CSR文件,第三步需要用到;
第三步、需要验证域名所有权,获取证书
前往https://assl.space/(已阵亡),我们还是选择一直坚挺的ni-co大佬的(也阵亡)。最新申请网址https://ssl.mjj.cloud/claim.html ,填写大陆手机号和要申请的域名,提交申请,填写手机接收的验证码提交即可获得证书申请码,每个手机号半年可申请一个,申请码有效期7天,记得及时使用。
获取申请码后到https://ssl.mjj.cloud/,分别粘贴上申请码,个人邮箱,第二步的CSR,提交申请;
选择admin@域名,提交申请,看到成功提示后,等待几分钟,admin邮箱很快会收到到验证邮件;
收到的验证邮件,访问验证链接,信息确认无误,点击I APPROVE;
最后,会收到no_reply名称的邮件,打开可看到成功申请的AlphaSSL泛域名证书,把---BEGIN---到---END---的字符串,全复制上;
第四步、为确保所有浏览器不拦截,需要生成中间证书和根证书
前往https://www.myssl.cn/tools/downloadchain.html——粘贴——下一步,点击下载中间证书和根证书(root);
第五步、合并证书并保存
新建一个txt文件,按no_reply的证书内容、中间证书内容、根(root)证书内容依次粘贴进去,最后保存为.crt文件,第一步的key文件也保存为.key文件;
第六步、部署上新证书
以宝塔为例,无需上传,直接复制key的进秘钥框,合并的证书复制到证书框,其他面板或者无面板则上传到FTP目录,网站的配置文件改下证书路径引用即可。
配置示例
ssl_certificate /etc/letsencrypt/live/waxxh.me/fullchain.pem; #crt文件路径
ssl_certificate_key /etc/letsencrypt/live/waxxh.me/privkey.pem; #key文件路径
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE";
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security max-age=63072000;
可前往https://myssl.com/测试安全等级,A+为最佳。
---原教程来源于聆听博客
---感谢ni-co大佬一直提供免费SSL签发服务