免费通配符/泛域名SSL证书申请

发布时间: 更新时间: 总字数:1105 阅读时间:3m 作者: IP上海 分享 网址
专栏文章
  1. 免费HTTPS证书Let's Encrypt安装教程
  2. 多域名(SAN/UCC)生成CSR操作指南
  3. 免费通配符/泛域名SSL证书申请(当前)
  4. Let’s Encrypt 私有部署方案
  5. cfssl 证书签发工具使用
  6. wireshark 抓 HTTPs/TLS 流量包

提供一个有通配符、泛域名的免费SSL证书,来自"assl.loovit.net"提供的免费AlphaSSL域名,支持泛域名的。

免费AlphaSSL证书申请地址

生成和获取 CSR 文件

因为在申请AlphaSSL证书的时候需要我们自己提供CSR文件,具体申请CSR文件的方法有很多种,我们可以直接在VPS、服务器中生成然后复制过来,也可以用第三方在线工具网上申请。这里直接用在线工具申请CSR

地址:https://csr.chinassl.net/generator-csr.html

源码:https://github.com/Vittfarne/ASSL

这个表格,有两处需要认真一点:

  • 一处是邮箱用来接收CSR的
  • 其次是域名部分,如果我们需要得到泛解析/通配符的SSL证书,就写*.xiexianbin.cn

生成完毕之后,我们可以看到页面下、以及邮箱会收到CSRKEY文件,我们这里先保存下来。

在线申请免费AlphaSSL证书过程

既然我们已经申请到CSR文件,那我们现在就来申请AlphaSSL证书。

根据表格、文本需要,填写我们获取到的CSR文件,以及选项信息。点击Verify进行验证。

这里忘记提到的,建议我们在申请之前将域名的WHOIS信息解除,或者我们使用域名邮局,需要进行验证域名所有权。选择一个我们的邮局验证。收到邮件之后,我们点击其中的验证链接。

同意申请AlphaSSL证书

点击APPROVE按钮同意申请。然后我们邮箱等等一会会,就可以看到收到的证书文本,我们需要将其保存成.crt格式。

配置AlphaSSL证书以及生效检查

在之前的文章中已经多次提到如何配置SSL证书,我们将获取到的.KEY文件和上面保存的.CRT文件,丢到服务器对应目录中,然后在配置文件中进行引用。具体我们可以参考:常规网站Web环境配置SSL证书 - Nginx、Apache、IIS文章。

简单的配置之后,可以看到已经成功可以安装到服务器中,有效期是1年。

对某些手机浏览器风险提示修复

问题原因:

证书链不完整导致。

解决方法:

将下面的CERTFICATE加入到.crt文件下面中:

-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkGA1UEBhMCQkUx
GTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jvb3QgQ0ExGzAZBgNVBAMTEkds
b2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAwMDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNV
BAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAt
IFNIQTI1NiAtIEcyMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3
xhfjkmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKLdljlq10d
j0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFsMVtI5LHsuSPrVU3QfWJK
pbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAAcJjI4e00X9icxw3A1iNZRfz+VXqG7pRg
IvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGnkCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B
+Zpye1reTz5/olig4hetZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQI
MAYBAf8CAQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYEVR0g
ADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVwb3NpdG9yeS8wMwYD
VR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWduLm5ldC9yb290LmNybDA9BggrBgEF
BQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAf
BgNVHSMEGDAWgBRge2YaRQ2XyolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfn
Fo3bXKFWKsv0XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eGl87qDBKOInDj
ZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCVodTvZy84IOgu/5ZR8LrYPZJw
R2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDmMTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRk
nl7OedSyps9AsUSoPocZXun4IRZZUw==
-----END CERTIFICATE-----

申请免费AlphaSSL通配符SSL证书小结

1、一般通配符SSL证书还是不多见的,该方式可以申请免费1年AlphaSSL证书。

2、如果是正式的商业用途还是购买付费SSL证书。

3、申请过程还是比较顺利的,等待邮件或者激活验证时间很短。

获取方式

  • 名额于Asia/Tokyo的23:59执行
  • 每日免费名额12个
  • line 获取py码名额20个,每个line账户只可获取1个

line需要关注:

其它

发送短信:

Home Archives Categories Tags Statistics