静看光阴荏苒
不管不顾不问不说也不念

ASSL.SPACE:免费申请AlphaSSL泛域名证书(野卡)

虽然现在已经有各种各样的免费证书可供申请了,但是支持泛域名的还是很少的,这个野卡证书就显得比较独特了~

正好最近我有个辣鸡站缺个证书,索性试下这个AlphaSSL。。。

准备工作:

1、给你要申请SSL证书的域名添加一个域名邮箱,地址只能是以下格式中的一种:

admin@demo.com
administrator@demo.com
hostmaster@demo.com
postmaster@demo.com
webmaster@demo.com

注:demo.com换成你的域名。

怎么弄域名邮箱?方法很多:

一、QQ域名邮箱(不支持非主流后缀的域名):http://domain.mail.qq.com/

二、网易免费企业邮:http://ym.163.com/

三、域名注册商现在一般都自带邮局,可以登录你的域名管理后台看看有没有相应的功能

四、直接用邮件转发,有些域名注册商也有这类服务。

五、自建邮局。。。

很辛运,我这个辣鸡域名正好有免费的邮件转发服务,索性就可以少走一些弯路~

2、生成域名的CSR:

一、ChinaSSL在线生成CSR:https://www.chinassl.net/ssltools/generator-csr.html

二、CSR Generator:https://csrgenerator.com/

我一般都用第一个。

这里需要注意的是,我们是申请的泛域名证书,所以在生成CSR的时候,域名这块要用通配符*号代替,如下图:

将生成好的CSR和KEY都下载并保存到本地,尤其要妥善保管KEY文件!

CSR文件:

KEY文件:

在做好上面的准备工作后,现在我们打开如下地址开始申请证书:

http://en.assl.space

将我们刚下载的CSR文件内容全部复制并粘贴到这个站点的“Paste your CSR below”内:

在“Email Address”这里填写你用来接收证书文件的邮箱,支持QQ邮箱。然后下面那些姓名、手机什么的都可以留空:

点击Verify后,看到这个界面,点OK:

稍等一会儿会跳到类似这个页面:

选择你刚才设置的域名邮箱地址,这里我就是用的postmaster@shenshi.life,再稍等一会儿就可以看到如下图界面了:

登录你的域名邮箱,查看发送过来的验证邮件,点击邮件内的链接进行验证:

你会来到这个如下图页面,点击如图箭头所指的按钮:

看到如下图界面就说明证书签发成功:

稍等一会儿,我们就可以在邮箱内查收到一封证书颁发完成的邮件,里面就有我们刚申请的证书了:

现在你就可以把你的证书配置到WEB服务器上了,但需要注意的是,某些浏览器可能会认为你当前的这个证书不受信任,比如FireFox。这是因为你没有将根证书也配置上去导致的,AlphaSSL的根证书可以在以下网站查看到:

https://www.alphassl.com/support/install-root-certificate.html

如何配置根证书?直接将根证书加到你申请的证书后面就行了。我们这里用assl.space申请的证书适用的根证书如下,你们可以直接复制粘贴:

-----BEGIN CERTIFICATE-----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 
-----END CERTIFICATE-----

这里以宝塔为例,配置SSL的方法很简单,仅需三步:

1、复制粘贴我们刚生成的KEY信息到左侧的“密钥(KEY)”输入框。

2、复制粘贴我们申请的证书信息到右侧“证书(PEM格式)”输入框,并将上面的根证书信息粘贴到我们申请的证书信息后面。

3、强制启用HTTPS。保存!

如图所示:

至此整个证书申请和配置就大功告成了,打开浏览器看看效果:

写在最后:

毕竟野卡,说不定哪天就吊销了,所以估计稳定性不怎么样。再就是singlehop很早就说过了以后申请的证书只能用于他们的客户,像我们这样申请的证书肯定是不受他们认可的。

另外还有一个比较好的消息是,Let’s Encrypt将在不久后发行免费的通配符证书,这个你们可以关注一下。

本文信息来自:https://liyuans.com/archives/alphassl-free-wildcard-1.html

赞(0)
未经允许不得转载:荒岛 » ASSL.SPACE:免费申请AlphaSSL泛域名证书(野卡)
分享到: 更多 (0)

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    不错

    Adm7年前 (2018-01-13) Google Chrome 62.0.3202.94 Google Chrome 62.0.3202.94 Windows 7 x64 Edition Windows 7 x64 Edition回复

分享创造快乐

广告合作资源投稿