需求

每个域名需要上传ssl太麻烦,之前用freessl.cn的免费一年trustasia教程,这时候泛域名优势就来了,一次申请,无限使用。

AlphaSSL野卡的大名了,曾经萌咖大佬还免费发过,当时就是玩玩没弄下来,成本仅25元。

准备工作

下面我mcheng.cn这个域名作为例子

邮箱

萌咖大佬这个api会把申请链接发送到admin@mcheng.cn,所以我们需要提前让这个域名能收邮件。可以免费申请阿里云的企业域名邮箱,申请教程见:https://www.mcheng.cn/2418.html

之后,确认admin@mcheng.cn能收邮件。

解析到临时邮箱的方法个人不是很建议,有漏过邮件的可能性。

另外,mx和cname不建议同时存在,请先停用所有cname解析。

生成CSR

注意:填写域名的时候一定要记得填写:*.mcheng.cn 才是泛域名

可通过萌咖工具:https://api.moeclub.org/SSL/CSR

或者

下面这个在线工具:https://www.chinassl.net/ssltools/generator-csr.html

打开 CSR 生成地址,生成 CSR 和 Key 域名信息,然后下载Key文件 (很重要)。

获取Alphassl的token签发

api.moeclub.org/SSL 申请证书的签发码,从下面这个链接购买:

https://shop.moeclub.org/cart.php?gid=4

申请SSL

申请地址:https://api.moeclub.org/SSL

打开后粘贴前面生成的CSR和购买的TOKEN,填写完成确认无误点击Get AlphaSSL!按钮

打开萌咖商店,我的服务,找到购买的产品点击进去就能看到TOKEN

然后复制CSR和TOKEN

之后会收到提示:

成功!域名[mcheng.cn]请到邮箱[admin@mcheng.cn]查看申请。

回会到邮件,需要点击邮件里面的链接

之后点击I Approve

确认后,等待第二份邮件,大概时间 1-10 分钟左右,第二份邮件内容为 证书内容,

打开邮件找到 —–BEGIN CERTIFICATE—– 开头的,一直复制到 —–END CERTIFICATE—– 结尾,新建文本保存下来,命名 opssh.pem.

邮件标题为:CEDX211123254195: Your SSL Certificate for *.opssh.cn has been issued

合成签名证书

现在证书、密钥都有了,还需要补齐证书链,合成签名证书,生成一个完整的中间证书以及根证书:

证书分析:https://www.myssl.cn/tools/downloadchain.html

打开证书分析地址,将刚才保存在 opssh.pem 的证书内容复制,粘贴到输入框内,并点击下一步,然后就会得到 证书信息 以及 中间证书文件 和 根证书文件

然后打开 opssh.pem 文件,将 中间证书文件内容 复制到 邮件证书内容 后面,随后在将 根证书文件内容 复制到 中间证书内容 后面,这样才是一个完整的 签名证书文件

然后打开 opssh.pem 文件,将 中间证书文件内容 复制到 邮件证书内容 后面,随后在将 根证书文件内容 复制到 中间证书内容 后面,这样才是一个完整的 签名证书文件

配置使用

然后登录宝塔后台配置SSL证书,将下载的KEY文件保存到密钥KEY,将合成的签名证书填入证书PEM格式内。保存即可!

注意事项

  • 确认链接有效期 30 天
  • 由于与邮箱链接的不确定性, 邮箱可能在1秒或1个星期内才会收到确认邮件.请耐心等待

参考: