说明:目前基本上找不到免费的泛域名SSL
证书申请渠道了,除了3
个月的Let’s Encrypt
,不过时长有点短,这里萌咖大佬就写了个AlphaSSL
泛域名证书申请接口,申请后的证书有效时长为1
年,可以给主域名及任意一个子域名使用,这里就说下申请方法,有需求就上。
签发码
AlphaSSL Apply Token
免费的详见文章最后
如果想支持一下开发者也可以去这个网站上购买:萌咖 杂货店
请注意购买网站并非群主的,也不承担任何责任,只是友情链接一下,不承担任何售后问题,购买了就表示看过了风险提示
意
签发出来的证书,有效期均为
1
年。签发无邮件重发功能,请确保能够收到邮件。(接收邮件延迟可能很大)
由于腾讯邮箱服务大概率接受不到邮件,暂时禁止
MX
记录解析腾讯的域名。
准备
一个域名
一个邮箱,该邮箱格式必须为
admin
开头的域名邮箱,比如admin@omain.com
一个域名
csr
文件
1、邮箱获取
域名邮箱的话,主要是用来验证邮件及证书的,这里提供2
种获取方法:
使用Yandex免费域名邮箱,官方地址:https://connect.yandex.com2、借用临时邮箱就可以了,不过要是申请的主域名有在建站的话,可能需要你关站几分钟了。
这里拿萌咖的临时邮箱为例,地址:http://shared.readmail.net/,首先在你域名的DNS
商解析一个记录:
(如果是阿里云或腾迅的,可以使用企业邮箱,也没问题的)
#以下2种解析任选其一 1、解析你主域名的A记录到207.46.149.80 2、解析你主域名的CNAME记录到shared.readmail.net
等待生效后你就可以打开你的主域名了,然后在右上角设置一个admin
的前缀即可。
2、CSR文件获取
获取方法很简单,直接百度/谷歌搜索CSR文件在线生成
,你会看到很多这种网站,生成的时候建议选RSA
加密,域名格式为*.moerats.com
。
这里的话就推荐直接使用openssl
命令行获取CSR
文件,使用SSH
登录服务器,输入命令:
#RSA加密 domain="moerats.com" openssl req -new -newkey rsa:2048 -nodes -out ${domain}.csr -keyout ${domain}_key.pem -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}" #ECC加密 domain="moerats.com" openssl ecparam -name prime256v1 -genkey -out ${domain}_key.pem openssl req -new -key ${domain}_key.pem -out ${domain}.csr -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"
将域名修改为自己的再运行,加密方式任选其一。
然后查看CSR
文件:
#查看SCR cat ${domain}.csr #查看KEY(留到后面需要用) cat ${domain}_key.pem
接下来复制信息,后面会用到。
获取证书
申请地址:https://api.moeclub.org/SSL,直接点击会404
,需要先复制域名地址,然后粘贴到浏览器地址打开。
打开后粘贴CSR
文件信息和Token
码,然后等待验证邮件及接收证书即可。
最后补全下证书链,将以下内容粘贴至证书文件的最后面。(注意:这个是填你自已的而不是照这个复制过去)
-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw
MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj
kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL
dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs
MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA
cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn
kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het
ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C
AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE
VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw
b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu
Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6
Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X
yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0
XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG
l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV
odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm
MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZUw==
-----END CERTIFICATE-----
然后就可以自行为该域名及所有子域名配置SSL
证书了。
这时会收到邮件,第一封需要你确认,确认即可,然后收到第二封,这样保存证书为三个:
1、邮件结尾的复制到记事本,然后保存成证书,文件格式为.crt
2、邮件链接进去,保存成中间证书,文件格式为.crt
3、前面cat ${domain}_key.pem查到的复制出来,保存成格式为.key
这样证书就算制成完毕。
辅助签发
1、辅助生成CSRCSR
生成地址: https://api.moeclub.org/SSL/CSR,打开后输入域名即可生成CSR
和KEY
,记得保存。
2、辅助签发及确认邮件
如果没有“admin@域名
”的邮箱,或者MX
记录被禁止,可以使用
1、可以暂时把MX记录解析至api.moeclub.org,权重随意,比如:10。
2、使用接口查询MX记录是否生效(将google.com替换为自己的域名):https://api.moeclub.org/DNS?server=8.8.8.8&type=MX&domain=google.com
3、等待生效
4、进入https://api.moeclub.org/SSL,在填CSR的框框内填上"MAIL"(不包括引号),Token填你申请时的Token即可。
然后按照提示即可辅助帮助确认邮件,最后完成后即可更改解析。
3、辅助获取证书
如果没有“admin@域名
”的邮箱。
进入https://api.moeclub.org/SSL,在填CSR的框框内填上"VIEW"(不包括引号),Token填你申请时的Token即可查询到自己申请的证书。
最后如果公布的码都被用了,你也需要,可以前往萌咖杂货店购买Token
,地址→传送门,然后按照本文方法申请即可。
C28E6F5C6414C2EF2B731FC765FCB0D2 ABB11118CA1E5584A387F4AAD10CD6BA C1ACB129AD40D9915895E21602C3AD3F 8A44E022B7AF6BDDD688A1E4A37A9C35 496D79B5E89AFB4CC14D55E0826C1F1D A3BFD28A87639ED52CD903B61EFCCBC4 9984DDBE84CD01D3D6F447361D57726F E35AC4ABDDB9BC1AAF3D21F30BCE7A0F 22DCDC835A020970DC58AF61D3A0713E BC9A2EEECB42305482C55EB9400E891F 5EE524D551A86E0D7A4AA3BE447CF2A9 C3347E2CB91C5E6E3E298F326E58FBF1 5F3A4B7E725EEE103EDD4B7C56100B27 23468A884F0B120E7200E3F53D203F85 72669CC1A0A3C105FB8A0C5A38E50F51 0E856D0395240AC0E51D8EA34C53B675 642B5CF4D03799F1F9411B397EF3EFFB 524381747C1AA9C8070DD9B8945E9191 60B188731D6585B632863C7A0B063316 90F60A98CBF234B83CB17778A9D5152A #8.28新增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新增 C02C39B5DC66E291B9D58B1EBAA52B7E 654C5E7E480B39D677CAA260F440E821 A917F8F72A3E525912AD0AE2F90C5888 1ACEE80193B2A781EF7B30AF1F49468A 0BCF0A7B75B7170AA3380EBB218AC057 6ABC7AD16BB37AB7123E3F1CCAB099BC 0539F82ED413D8CA992FC0FB6BE5DCF0 78B081B742452FAF1FDFF1F437A478F2 419AF3543ADAFE7A0AB0008305753517 E3820037BFEBD7235AD024735CB04A8F CB4F697A35532CB5110E7D5465F7A84E F6795570B905BDF33A53BF3A0791A4D0 0E40138BB06D09CBDDAD369AA3B33827 A0F2A5139B865CAF77190BD1F90370AD 746B26AD507C8629678651FF920358A1 #9.2新增 BFAF974C6C84DAD26820E60ECE856898 6DD19D980D4DA866B0CD29D2CB28B57B 0A94361D1A7EEB97F4296A0F540FD41B 5055342AF24BF358BA31965CEB40887D 3E9CB566797BED19275BBC7B161E55B9 4A6BC26735D1C5E006D566166DB3DDE2 2D8E670E72E46E03659E5DF1067E37A7 2B2532ADB83A8BE913047D6355BE985C 90CBF554697F2D8C02901F34A230C275 A9CA87C6E7030ED9D8ABE326DDE1C731 #9.8新增 9CEED5E7DB4314AF5F44B2C96E9D8403 019C64BDAE42358EA0D85A01C161495B 9321EE54F13D4972FF71A56A8E8ACFEB 2775BE2AFF1EB5FB9A43BCFC79F7B2EF 4CDC3229842B6ADD57A52472F9EBDB47 #9.12新增 395E7A25D2174BC54E78FE6B39A530E1 5A8BEEE64ADA90A409222529A50002AD 1175C17FBDB41C2EA0272EF5C90D8D68 A7EA214772692573BC250B7341696D9E EDD711560BA1BFBDEF590B3A6B870E54 C1F2E11AC4F97AF8DEBAF9232419E158 E128DEB5DD3E966F5D13AB8946EAFF2B 97DBC3A39D815121298D2E5CF574A772 #9.19新增 F5037751FBC4010BB30D1E48CBA8AAA6 19B0B8D00CAA6C294BF59557BBA3B334 A1D133A5E13F98487BE2FE1D3F0030B7 7250E618171B6B2F0A32586C9BCADD81 087073A6EF3ED8CC4FCB826093DC1F74 8A506894078128CA153764134FBA28C0 29A697554EB8880B7B64469C68446F1D 2109CE10BDEF3FEA4BF1F85C10E9262B 28619C487681530FAC7DD76A3B3FD4AA ED94DDCC35F3F7D9A2D64AC31EF75878 #9.26新增 3E6B28C9DDA69C710A2A81B08787DCF5 D09A164225BE817825EACF76482D8968 D3780289C9FD7558E6C656E59199203F 0EA847A41C3F37872BD1A8EC265771AB 433A093AD5459110094E854F48E1AB9E #9.30新增 9C4A48A7F842A254B9F28392247030EF 456A181A6BBC9F8146522DB5D427EDE6 E72229500397D8D2269695418FE64508 ECF83A157A185610346EEBC16043DA6A 40F6F31E416AA0373CB6B0F1FFBFC20A C6451E81A038FAE2DC93D96ADE19A534 #10.6新增 8E3F3DFD8527A9D76F5041676D9913CA 046A1B3439B52C11AD9FDE128468EB81 063166A6F3B25B2FC8BFDBE4ED758C11 498DA21B145978DA164D93F77E4FF3DB 9FB552B115C40C7679F458799449F1F7 #10.8新增 6DD8A563EF120B5B3042F96BE368CFD0 DA4FC9912682C430997602EA9C02A323 1F255FE0E2F804F64243F6BA6D195238 CC8A97A02101051A90A9598A16E1BF92 67C57C66A8086572D55E983106DA1B3E #10.10新增 02EA692234347EDB37B720E9FCA00F43 B36D69B357AA75D4906A0CCEC9742061 6015F6FDE6B26127DC82B1D56C929DB9 B2670B3B56F8408C2757E912EEC88B4F FBBF75B523BED0AA80AA5DF2720BDA03 #10.13新增 67923E0F79A0EFB65A337C2C707B2A69 D5C079F21AC53EF8990DB405A97E76DB F7293DBB498DDAAB23542E4F6C3B0ED2 10CF25362AC3DA465B62BBEF836A8C47 3ADDCC0707D4566DB6E54A6EAFC9E117 #10.20新增 9EE7075593F44ED35EF188677F612069 FB9BED31921D08EE24956AE8E88A520E 78122C532EF8032DB3438A3EDF60AA66 DC150E8C54D4204114E4C2E03B0A65D8 D7A173E1CD06671770B9D2031953D258 #11.11新增11个 D51EFE5D031D00BE8C2E6ECD912ECE7B A9C72E94D877677A47B25C220AC87B9F C466ACF8FEC3C0F06703B73AD86050D7 2A331867A1C40492B0E684FCE0E8770C 2C52D3EA7E36AAE4E908DA76D2F5CCC1 6C86F00AF7A2721F55FFE2AD96132FAB 5741D5C134FBFD4CD7E7895DB87AAAB3 8968B655F6A9B14E3E98E6819436462A 4E893C82B2B1D8B05A9A75B37519200B 350CC255FC8E1AAF7E609CBBFEE3B887 552A5736CB7384888B47726CC460CE96 #11.15新增 5A4A5E68DFE40E9BD1479B8A128AB28C FA4675FC957E5305EC6D4801384D2014 0552622FCACE338F89B531C38222BA10 064F562F1517CE9E66F317E5AF63D1E8 8E6ABFA2DD570F86BAD6D3E988C910F9 #11.27新增 C077737716DC675EC0A80390FDEF56DD 58ED86532CF23D0C8A68C3CC7FF9B177 26763B0127D8C23A5521ECB681FFB287 1BFF44768C5EC3DD65A30FCD05DE68D5 02D46EAD8818F35E6C1B23BB1A5080CE #12.1新增 5DE18AE56E46D1D711AE7A20A39B9877 6004C62928EB52B39BA239426FD68519 FA589FC507A324F0C7413E41F5DE26A4 FFA06EB64CD41ABE45D18CB6ACC322F7 9ACCA1BF4CDD2547D5994F75CC170AAF #12.16新增 11A9E970CF2A19890D3C734C653DB6A4 D6A71EA8F694BB7B33D7C41A6F93338D 03FBE98831D11E228C4525DBAA8BF76D CA0312ED192E7DF786B523E3CDD531C0 BDCF3D3DC649949BC2E3B16C2BBE9DAC 6E874A1F00B0EEF5470F0C0F2BFA10AB E2CB26F6E7929C863146C4EED52B8DD1 70151CA81292E01C3159798A155040A8 78F9265EF111AC036F36DE806616F9C3 9F40EC46EE5CDEB8C3ABFB6D830AFE31 #12.20新增 44613DA7E735BBDBEA17975284A5264D 5D1ADBB3684BB3CFE776ECC2C2DEE931 94A61FC489F74D9551EDF801BFD26037 AE81B6D83696E7841550FD3DCED631E2 426ACEF9A1435CE40FA8115803C62FD6 #2020.01.09新增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
发表评论