更新
【2019.8.28】
签发已支持ECC加密,新增15个码子。
【2019.8.30】
更新辅助签发,使签发更方便,方法可看文章后面,新增15个码子。
【2019.9.2】
新增10个码。
签发码
提示:为了防止滥用,所以签发是需要签发码的,这里会免费提供签发码,也会经常随机更新新的码。
AlphaSSL Apply Token如下:
#9.2增 BFAF974C6C84DAD26820E60ECE856898 6DD19D980D4DA866B0CD29D2CB28B57B 0A94361D1A7EEB97F4296A0F540FD41B 5055342AF24BF358BA31965CEB40887D 3E9CB566797BED19275BBC7B161E55B9 4A6BC26735D1C5E006D566166DB3DDE2 2D8E670E72E46E03659E5DF1067E37A7 2B2532ADB83A8BE913047D6355BE985C 90CBF554697F2D8C02901F34A230C275 A9CA87C6E7030ED9D8ABE326DDE1C731 #8.30新增 C02C39B5DC66E291B9D58B1EBAA52B7E 654C5E7E480B39D677CAA260F440E821 A917F8F72A3E525912AD0AE2F90C5888 1ACEE80193B2A781EF7B30AF1F49468A 0BCF0A7B75B7170AA3380EBB218AC057 6ABC7AD16BB37AB7123E3F1CCAB099BC 0539F82ED413D8CA992FC0FB6BE5DCF0 78B081B742452FAF1FDFF1F437A478F2 419AF3543ADAFE7A0AB0008305753517 E3820037BFEBD7235AD024735CB04A8F CB4F697A35532CB5110E7D5465F7A84E F6795570B905BDF33A53BF3A0791A4D0 0E40138BB06D09CBDDAD369AA3B33827 A0F2A5139B865CAF77190BD1F90370AD 746B26AD507C8629678651FF920358A1 #8.28新增 E63051E08DFC90EF328CFD2E3CFEE352 58903EA7ED2A5ADD28CAE8E0365EB555 3000D5188A8F60C289DAB55D96E5F852 0D47B08A6862F4C5BD7FE2A2E468F2FB 72227B8177CA7642E3876438FBC32089 9C7EAC0474B4A9A74891BC77CA026F6E 511A973559A58AD61C6A4745748445CB EB6CDD1A5133E50AE093DE46240888BE 7BB176EE0FBD73ED8CBFBD5584AB4B86 9EF47C94C94B52B56269BF818146B1D3 9000E8CC67C1EE1425037EB8DF9D881D 1BFA3809F85B7B3BEEAE36D211D720D8 E11F334AD22EF21448BA7D16C75C1B01 4856D5D1C575560BC2F48F299CA85B2E 9844378A0A7BF991605FB3EF64FBCB97 C28E6F5C6414C2EF2B731FC765FCB0D2 ABB11118CA1E5584A387F4AAD10CD6BA C1ACB129AD40D9915895E21602C3AD3F 8A44E022B7AF6BDDD688A1E4A37A9C35 496D79B5E89AFB4CC14D55E0826C1F1D A3BFD28A87639ED52CD903B61EFCCBC4 9984DDBE84CD01D3D6F447361D57726F E35AC4ABDDB9BC1AAF3D21F30BCE7A0F 22DCDC835A020970DC58AF61D3A0713E BC9A2EEECB42305482C55EB9400E891F 5EE524D551A86E0D7A4AA3BE447CF2A9 C3347E2CB91C5E6E3E298F326E58FBF1 5F3A4B7E725EEE103EDD4B7C56100B27 23468A884F0B120E7200E3F53D203F85 72669CC1A0A3C105FB8A0C5A38E50F51 0E856D0395240AC0E51D8EA34C53B675 642B5CF4D03799F1F9411B397EF3EFFB 524381747C1AA9C8070DD9B8945E9191 60B188731D6585B632863C7A0B063316 90F60A98CBF234B83CB17778A9D5152A
注意
- 签发出来的证书,有效期均为
1年。 - 签发无邮件重发功能,请确保能够收到邮件。(接收邮件延迟可能很大)
- 由于腾讯邮箱服务大概率接受不到邮件,暂时禁止
MX记录解析腾讯的域名。
准备
- 一个域名
- 一个邮箱,该邮箱格式必须为
admin开头的域名邮箱,比如admin@omain.com - 一个域名
csr文件
1、邮箱获取
域名邮箱的话,主要是用来验证邮件及证书的,这里提供2种获取方法:
1、使用Yandex免费域名邮箱,官方地址:https://connect.yandex.com
2、借用临时邮箱就可以了,不过要是申请的主域名有在建站的话,可能需要你关站几分钟了。
这里拿萌咖的临时邮箱为例,地址:http://shared.readmail.net/,首先在你域名的DNS商解析一个记录:
#以下2种解析任选其一
1、解析你主域名的A记录到207.46.149.80
2、解析你主域名的CNAME记录到shared.readmail.net
等待生效后你就可以打开你的主域名了,然后在右上角设置一个admin的前缀即可。
2、CSR文件获取
获取方法很简单,直接百度/谷歌搜索CSR文件在线生成,你会看到很多这种网站,生成的时候建议选RSA加密,域名格式为*.moerats.com。记得保存KEY密钥文件。
这里的话就推荐直接使用openssl命令行获取CSR文件,使用SSH登录服务器,输入命令:
#RSA加密
domain="moerats.com"
openssl req -new -newkey rsa:2048 -nodes -out ${domain}.csr -keyout${domain}_key.pem -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"
#ECC加密
domain="moerats.com"
openssl ecparam -name prime256v1 -genkey -out ${domain}_key.pem
openssl req -new -key ${domain}_key.pem -out ${domain}.csr -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"
将域名修改为自己的再运行,加密方式任选其一。
然后查看CSR文件:
cat ${domain}.csr
接下来复制信息,后面会用到。
获取证书
申请地址:https://api.moeclub.org/SSL,如果直接点击会404,需要先复制域名地址,然后粘贴到浏览器地址打开。
打开后粘贴CSR文件信息和Token码,然后等待验证邮件及接收证书即可。
最后补全下证书链,将以下内容粘贴至证书文件的最后面。最终的证书就是邮件发过来的加上下面这段代码
-----BEGIN CERTIFICATE----- MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6 Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0 XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ Uw== -----END CERTIFICATE-----
然后就可以自行为该域名及所有子域名配置SSL证书了。
辅助签发
提示:辅助签发不怎么会的,建议用上面的签发方法。
1、辅助生成CSR
CSR生成地址: https://api.moeclub.org/SSL/CSR,打开后输入域名即可生成CSR和KEY,记得保存。
2、辅助签发及确认邮件
如果没有“admin@域名”的邮箱,或者MX记录被禁止,可以使用
1、可以暂时把MX记录解析至api.moeclub.org,权重随意,比如:10。
2、使用接口查询MX记录是否生效(将google.com替换为自己的域名):https://api.moeclub.org/DNS?server=8.8.8.8&type=MX&domain=google.com
3、等待生效
4、进入https://api.moeclub.org/SSL,在填CSR的框框内填上"MAIL"(不包括引号),Token填你申请时的Token即可。
然后按照提示即可辅助帮助确认邮件,最后完成后即可更改解析。
3、辅助获取证书
如果没有“admin@域名”的邮箱。
进入https://api.moeclub.org/SSL,在填CSR的框框内填上"VIEW"(不包括引号),Token填你申请时的Token即可查询到自己申请的证书。
最后如果公布的码都被用了,你也需要,可以前往萌咖杂货店购买Token,地址→传送门,然后按照本文方法申请即可。
