提供一个有通配符、泛域名的免费SSL证书,来自"assl.loovit.net"提供的免费AlphaSSL域名,支持泛域名的。
免费AlphaSSL证书申请地址
生成和获取 CSR 文件
因为在申请AlphaSSL
证书的时候需要我们自己提供CSR
文件,具体申请CSR
文件的方法有很多种,我们可以直接在VPS、服务器中生成然后复制过来,也可以用第三方在线工具网上申请。这里直接用在线工具申请CSR
。
地址:https://csr.chinassl.net/generator-csr.html
源码:https://github.com/Vittfarne/ASSL
这个表格,有两处需要认真一点:
- 一处是邮箱用来接收CSR的
- 其次是域名部分,如果我们需要得到泛解析/通配符的SSL证书,就写
*.xiexianbin.cn
。
生成完毕之后,我们可以看到页面下、以及邮箱会收到CSR
和KEY
文件,我们这里先保存下来。
在线申请免费AlphaSSL证书过程
既然我们已经申请到CSR文件,那我们现在就来申请AlphaSSL证书。
根据表格、文本需要,填写我们获取到的CSR文件,以及选项信息。点击Verify
进行验证。
这里忘记提到的,建议我们在申请之前将域名的WHOIS
信息解除,或者我们使用域名邮局,需要进行验证域名所有权。选择一个我们的邮局验证。收到邮件之后,我们点击其中的验证链接。
同意申请AlphaSSL
证书
点击APPROVE按钮同意申请。然后我们邮箱等等一会会,就可以看到收到的证书文本,我们需要将其保存成.crt格式。
配置AlphaSSL证书以及生效检查
在之前的文章中已经多次提到如何配置SSL
证书,我们将获取到的.KEY
文件和上面保存的.CRT
文件,丢到服务器对应目录中,然后在配置文件中进行引用。具体我们可以参考:常规网站Web环境配置SSL证书 - Nginx、Apache、IIS文章。
简单的配置之后,可以看到已经成功可以安装到服务器中,有效期是1年。
对某些手机浏览器风险提示修复
问题原因:
证书链不完整导致。
解决方法:
将下面的CERTFICATE加入到.crt文件下面中:
-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkGA1UEBhMCQkUx
GTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jvb3QgQ0ExGzAZBgNVBAMTEkds
b2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAwMDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNV
BAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAt
IFNIQTI1NiAtIEcyMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3
xhfjkmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKLdljlq10d
j0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFsMVtI5LHsuSPrVU3QfWJK
pbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAAcJjI4e00X9icxw3A1iNZRfz+VXqG7pRg
IvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGnkCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B
+Zpye1reTz5/olig4hetZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQI
MAYBAf8CAQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYEVR0g
ADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVwb3NpdG9yeS8wMwYD
VR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWduLm5ldC9yb290LmNybDA9BggrBgEF
BQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAf
BgNVHSMEGDAWgBRge2YaRQ2XyolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfn
Fo3bXKFWKsv0XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eGl87qDBKOInDj
ZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCVodTvZy84IOgu/5ZR8LrYPZJw
R2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDmMTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRk
nl7OedSyps9AsUSoPocZXun4IRZZUw==
-----END CERTIFICATE-----
申请免费AlphaSSL通配符SSL证书小结
1、一般通配符SSL证书还是不多见的,该方式可以申请免费1年AlphaSSL证书。
2、如果是正式的商业用途还是购买付费SSL证书。
3、申请过程还是比较顺利的,等待邮件或者激活验证时间很短。
获取方式
- 名额于Asia/Tokyo的23:59执行
- 每日免费名额12个
- line 获取py码名额20个,每个line账户只可获取1个
line需要关注:
其它
发送短信: