瞎折腾

免费泛域名证书,免费申请一年的AlphaSSL泛域名证书

 4个月前 (08-28)     260  
文章目录
说明

目前基本上找不到免费的泛域名SSL证书申请渠道了,除了3个月的Let’s Encrypt,不过时长有点短,这里萌咖大佬就写了个AlphaSSL泛域名证书申请接口,申请后的证书有效时长为1年,可以给主域名及任意一个子域名使用,这里就说下申请方法,有需求就上。

更新

【2019.8.28
签发已支持ECC加密,新增15个码子。

【2019.8.30
更新辅助签发,使签发更方便,方法可看文章后面,新增15个码子。

【2019.9.2
新增10个码。

签发码

提示:为了防止滥用,所以签发是需要签发码的,这里会免费提供签发码,也会经常随机更新新的码。

AlphaSSL Apply Token如下:

#9.2增 
BFAF974C6C84DAD26820E60ECE856898
6DD19D980D4DA866B0CD29D2CB28B57B
0A94361D1A7EEB97F4296A0F540FD41B
5055342AF24BF358BA31965CEB40887D
3E9CB566797BED19275BBC7B161E55B9
4A6BC26735D1C5E006D566166DB3DDE2
2D8E670E72E46E03659E5DF1067E37A7
2B2532ADB83A8BE913047D6355BE985C
90CBF554697F2D8C02901F34A230C275
A9CA87C6E7030ED9D8ABE326DDE1C731

#8.30新增
C02C39B5DC66E291B9D58B1EBAA52B7E
654C5E7E480B39D677CAA260F440E821
A917F8F72A3E525912AD0AE2F90C5888
1ACEE80193B2A781EF7B30AF1F49468A
0BCF0A7B75B7170AA3380EBB218AC057
6ABC7AD16BB37AB7123E3F1CCAB099BC
0539F82ED413D8CA992FC0FB6BE5DCF0
78B081B742452FAF1FDFF1F437A478F2
419AF3543ADAFE7A0AB0008305753517
E3820037BFEBD7235AD024735CB04A8F
CB4F697A35532CB5110E7D5465F7A84E
F6795570B905BDF33A53BF3A0791A4D0
0E40138BB06D09CBDDAD369AA3B33827
A0F2A5139B865CAF77190BD1F90370AD
746B26AD507C8629678651FF920358A1

#8.28新增
E63051E08DFC90EF328CFD2E3CFEE352
58903EA7ED2A5ADD28CAE8E0365EB555
3000D5188A8F60C289DAB55D96E5F852
0D47B08A6862F4C5BD7FE2A2E468F2FB
72227B8177CA7642E3876438FBC32089
9C7EAC0474B4A9A74891BC77CA026F6E
511A973559A58AD61C6A4745748445CB
EB6CDD1A5133E50AE093DE46240888BE
7BB176EE0FBD73ED8CBFBD5584AB4B86
9EF47C94C94B52B56269BF818146B1D3
9000E8CC67C1EE1425037EB8DF9D881D
1BFA3809F85B7B3BEEAE36D211D720D8
E11F334AD22EF21448BA7D16C75C1B01
4856D5D1C575560BC2F48F299CA85B2E
9844378A0A7BF991605FB3EF64FBCB97

C28E6F5C6414C2EF2B731FC765FCB0D2
ABB11118CA1E5584A387F4AAD10CD6BA
C1ACB129AD40D9915895E21602C3AD3F
8A44E022B7AF6BDDD688A1E4A37A9C35
496D79B5E89AFB4CC14D55E0826C1F1D
A3BFD28A87639ED52CD903B61EFCCBC4
9984DDBE84CD01D3D6F447361D57726F
E35AC4ABDDB9BC1AAF3D21F30BCE7A0F
22DCDC835A020970DC58AF61D3A0713E
BC9A2EEECB42305482C55EB9400E891F
5EE524D551A86E0D7A4AA3BE447CF2A9
C3347E2CB91C5E6E3E298F326E58FBF1
5F3A4B7E725EEE103EDD4B7C56100B27
23468A884F0B120E7200E3F53D203F85
72669CC1A0A3C105FB8A0C5A38E50F51
0E856D0395240AC0E51D8EA34C53B675
642B5CF4D03799F1F9411B397EF3EFFB
524381747C1AA9C8070DD9B8945E9191
60B188731D6585B632863C7A0B063316
90F60A98CBF234B83CB17778A9D5152A

注意

  • 签发出来的证书,有效期均为1年。
  • 签发无邮件重发功能,请确保能够收到邮件。(接收邮件延迟可能很大)
  • 由于腾讯邮箱服务大概率接受不到邮件,暂时禁止MX记录解析腾讯的域名。

准备

  • 一个域名
  • 一个邮箱,该邮箱格式必须为admin开头的域名邮箱,比如admin@omain.com
  • 一个域名csr文件

1、邮箱获取
域名邮箱的话,主要是用来验证邮件及证书的,这里提供2种获取方法:

1、使用Yandex免费域名邮箱,官方地址:https://connect.yandex.com
2、借用临时邮箱就可以了,不过要是申请的主域名有在建站的话,可能需要你关站几分钟了。

这里拿萌咖的临时邮箱为例,地址:http://shared.readmail.net/,首先在你域名的DNS商解析一个记录:

#以下2种解析任选其一
1、解析你主域名的A记录到207.46.149.80
2、解析你主域名的CNAME记录到shared.readmail.net

等待生效后你就可以打开你的主域名了,然后在右上角设置一个admin的前缀即可。

2、CSR文件获取
获取方法很简单,直接百度/谷歌搜索CSR文件在线生成,你会看到很多这种网站,生成的时候建议选RSA加密,域名格式为*.moerats.com。记得保存KEY密钥文件。

这里的话就推荐直接使用openssl命令行获取CSR文件,使用SSH登录服务器,输入命令:

#RSA加密
domain="moerats.com"
openssl req -new -newkey rsa:2048 -nodes -out ${domain}.csr -keyout${domain}_key.pem -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"

#ECC加密
domain="moerats.com"
openssl ecparam -name prime256v1 -genkey -out ${domain}_key.pem
openssl req -new -key ${domain}_key.pem -out ${domain}.csr -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"

将域名修改为自己的再运行,加密方式任选其一。

然后查看CSR文件:

cat ${domain}.csr

接下来复制信息,后面会用到。

获取证书

申请地址:https://api.moeclub.org/SSL,如果直接点击会404,需要先复制域名地址,然后粘贴到浏览器地址打开。

打开后粘贴CSR文件信息和Token码,然后等待验证邮件及接收证书即可。

最后补全下证书链,将以下内容粘贴至证书文件的最后面。最终的证书就是邮件发过来的加上下面这段代码

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

然后就可以自行为该域名及所有子域名配置SSL证书了。

辅助签发

提示:辅助签发不怎么会的,建议用上面的签发方法。

1、辅助生成CSR
CSR生成地址: https://api.moeclub.org/SSL/CSR,打开后输入域名即可生成CSRKEY,记得保存。

2、辅助签发及确认邮件
如果没有“admin@域名”的邮箱,或者MX记录被禁止,可以使用

1、可以暂时把MX记录解析至api.moeclub.org,权重随意,比如:10。
2、使用接口查询MX记录是否生效(将google.com替换为自己的域名):https://api.moeclub.org/DNS?server=8.8.8.8&type=MX&domain=google.com
3、等待生效
4、进入https://api.moeclub.org/SSL,在填CSR的框框内填上"MAIL"(不包括引号),Token填你申请时的Token即可。

然后按照提示即可辅助帮助确认邮件,最后完成后即可更改解析。

3、辅助获取证书
如果没有“admin@域名”的邮箱。

进入https://api.moeclub.org/SSL,在填CSR的框框内填上"VIEW"(不包括引号),Token填你申请时的Token即可查询到自己申请的证书。

最后如果公布的码都被用了,你也需要,可以前往萌咖杂货店购买Token,地址→传送门,然后按照本文方法申请即可。

本文源自: Rat's Blog,由一为于4个月前 (08-28)整理编辑,共 5504 字。
链接地址:免费泛域名证书,免费申请一年的AlphaSSL泛域名证书 | 一为忆,转载请注明出处!

暂无评论

暂无评论...
2019/12/2 17:30
WebStack 导航主题升级 Font Awesome 5 图标库 详情