申请 AlphaSSL 泛域名证书,图文详细教程
从没想到一个泛域名证书被我折腾这么久,之前博客一直用 Let’s Encrypt
免费申请证书,支持泛域名,而且免费,仅仅只需要三个月一次更新。我之前分享过使用阿里云、腾讯云申请 Let's Encrypt
。
阿里云
腾讯云
但这次在腾讯云服务器上Let’s Encrypt
死活更新不成功,卸载重装也不行,感觉像是网络限制还是怎么,后面搜索查询尝试,搞了一上午,还是没搞定。
经过这次,我这有个深刻的经验分享,除非必须,不然真的不要玩泛域名证书。我为什么这里必须呢,因为我将网站的图片另外解析到一个二级域名,然后获取图片外链使在网站中。
如果仅仅是主域名的 SSL 证书,不管阿里云还是腾讯云都支持免费使用。
最后我使用AlphaSSL
泛域名证书,一年 25 块钱,也不算贵,胜在不用隔三差五去更新证书了。
这是我第一次使用 AlphaSSL
证书,接下来是使用申请步骤和流程。
网上官方申请教程其实并没看太懂,甚至那几种申请方法中被强烈推荐的内置 API 邮箱使用方法,我还申请失败了。
所以这里我直接分享我的步骤。
准备
一个域名的 admin 邮箱,因为后续的证书内容都是发到这个邮箱中,注意,必须是域名的 admin 邮箱,比如我这里就是
admin#xzb.cc(#代替@)。
这个邮箱的获取其实是整个步骤最难的,我这里使用腾讯企业邮箱创建的域名邮箱。这个步骤我就不分享了,贴一个官方教程。
开始我并没使用这个方法,因为官方提到腾讯企业邮箱并不支持收取该种邮件
创建 admin 邮箱后记得先测试,验证能不能收取邮件。
申请
1、将域名的所有解析都暂停,只保留腾讯企业邮箱配置的两条 MX 记录。
2、打开 CSR 生成 CSR 和 Key。
将 Certificate Private Key
里的内容复制出来,创建一个 txt 文件,粘贴进去保存,退出后对文件重命名为 server.key.pem
。
这个文件就是证书的私钥文件,文件可以用文本编辑器打开
3、申请AlphaSSL
再申请之前,我们需要买一个 TOKEN
,前面说的 25 块钱就花在这。
支付完成在网站后台订单里可以找到这样一串字符串
B9476AC4F130945A081224951B0BDYYE
复制上面内容,打开申请地址,将它粘贴到对应位置,还需要复制粘贴之前生成的 CSR,将它复制到上面的框 。
最后点击右下角的Get AlphaSSL
。
然后就可以看到如下画面,说明成功了,等着接收邮件就行了。
登录进邮箱,可能需要过几分钟,会收到一封带有链接的邮件。
点击链接,再点击同意。
再过一分钟左右,又收到一封邮件,这里面就是证书内容的邮件。所以,一共收到两封邮件,这里要注意。
到了这一步,我们差不多就完成了,将邮件里的证书内容复制出来,再创建一个 txt 文本,将它粘贴进去。
再补全证书内容,将下面内容粘贴到前面内容的尾部。
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
再提一次,这个文件中包含两部分内容,前面一部分是邮件中复制过来的,还有上面复制补充证书链。
最好再将刚才的文件保存重命名为server.cert.pem
,这就是证书。
现在证书私钥和证书都有了,记得保存好。