免费申请一年期限的AlphaSSL泛域名证书

说明:目前基本上找不到免费的泛域名SSL证书申请渠道了,除了3个月的Let’s Encrypt,不过时长有点短,这里萌咖大佬就写了个AlphaSSL泛域名证书申请接口,申请后的证书有效时长为1年,可以给主域名及任意一个子域名使用,这里就说下申请方法,有需求就上。

更新

【2019.8.28】
签发已支持ECC加密,新增15个码子。

签发码

提示:为了防止滥用,所以签发是需要签发码的,这里会免费提供签发码,也会经常随机更新新的码。

AlphaSSL Apply Token如下:

C28E6F5C6414C2EF2B731FC765FCB0D2
ABB11118CA1E5584A387F4AAD10CD6BA
C1ACB129AD40D9915895E21602C3AD3F
8A44E022B7AF6BDDD688A1E4A37A9C35
496D79B5E89AFB4CC14D55E0826C1F1D
A3BFD28A87639ED52CD903B61EFCCBC4
9984DDBE84CD01D3D6F447361D57726F
E35AC4ABDDB9BC1AAF3D21F30BCE7A0F
22DCDC835A020970DC58AF61D3A0713E
BC9A2EEECB42305482C55EB9400E891F
5EE524D551A86E0D7A4AA3BE447CF2A9
C3347E2CB91C5E6E3E298F326E58FBF1
5F3A4B7E725EEE103EDD4B7C56100B27
23468A884F0B120E7200E3F53D203F85
72669CC1A0A3C105FB8A0C5A38E50F51
0E856D0395240AC0E51D8EA34C53B675
642B5CF4D03799F1F9411B397EF3EFFB
524381747C1AA9C8070DD9B8945E9191
60B188731D6585B632863C7A0B063316
90F60A98CBF234B83CB17778A9D5152A

#8.28新增
E63051E08DFC90EF328CFD2E3CFEE352
58903EA7ED2A5ADD28CAE8E0365EB555
3000D5188A8F60C289DAB55D96E5F852
0D47B08A6862F4C5BD7FE2A2E468F2FB
72227B8177CA7642E3876438FBC32089
9C7EAC0474B4A9A74891BC77CA026F6E
511A973559A58AD61C6A4745748445CB
EB6CDD1A5133E50AE093DE46240888BE
7BB176EE0FBD73ED8CBFBD5584AB4B86
9EF47C94C94B52B56269BF818146B1D3
9000E8CC67C1EE1425037EB8DF9D881D
1BFA3809F85B7B3BEEAE36D211D720D8
E11F334AD22EF21448BA7D16C75C1B01
4856D5D1C575560BC2F48F299CA85B2E
9844378A0A7BF991605FB3EF64FBCB97

准备

  • 一个域名
  • 一个邮箱,该邮箱格式必须为admin开头的域名邮箱,比如admin@omain.com
  • 一个域名csr文件

1、邮箱获取
域名邮箱的话,主要是用来验证邮件及证书的,这里提供2种获取方法:

1、使用Yandex免费域名邮箱,官方地址:https://connect.yandex.com
2、借用临时邮箱就可以了,不过要是申请的主域名有在建站的话,可能需要你关站几分钟了。

这里拿萌咖的临时邮箱为例,地址:http://shared.readmail.net/,首先在你域名的DNS商解析一个记录:

#以下2种解析任选其一
1、解析你主域名的A记录到207.46.149.80
2、解析你主域名的CNAME记录到shared.readmail.net

等待生效后你就可以打开你的主域名了,然后在右上角设置一个admin的前缀即可。

2、CSR文件获取
获取方法很简单,直接百度/谷歌搜索CSR文件在线生成,你会看到很多这种网站,生成的时候建议选RSA加密,域名格式为*.moerats.com

这里的话就推荐直接使用openssl命令行获取CSR文件,使用SSH登录服务器,输入命令:

#RSA加密
domain="moerats.com"
openssl req -new -newkey rsa:2048 -nodes -out ${domain}.csr -keyout${domain}_key.pem -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"

#ECC加密
domain="moerats.com"
openssl ecparam -name prime256v1 -genkey -out ${domain}_key.pem
openssl req -new -key ${domain}_key.pem -out ${domain}.csr -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"

将域名修改为自己的再运行,加密方式任选其一。

然后查看CSR文件:

cat ${domain}.csr

接下来复制信息,后面会用到。

获取证书

申请地址:https://api.moeclub.org/SSL,直接点击会404,需要先复制域名地址,然后粘贴到浏览器地址打开。

打开后粘贴CSR文件信息和Token码,然后等待验证邮件及接收证书即可。

最后补全下证书链,将以下内容粘贴至证书文件的最后面。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

然后就可以自行为该域名及所有子域名配置SSL证书了。

最后如果公布的码都被用了,你也需要,可以前往萌咖杂货店购买Token,地址→传送门,然后按照本文方法申请即可。

点赞