【新增一家】申请AlphaSSL免费证书详细教程，支持泛域名哦

2017年12月26日14:10:10 更新：新增一键俄罗斯的签发证书的地址：https://assl.space ，签发步骤类似！俄文请自备翻译~消息来自：@Leonn 的博客

2017年10月25日11:02:44 更新：据多人反馈，之前diaoji那签发的AlphaSSL证书可能被大量吊销了。请自己检查一下。做好可能翻车落地准备！！

2017年10月13日17:32:12 更新：大佬@Shira 提供免费签发泛SSL，每天可签发32个。

有需要的可关注一下： https://ssl.ni-co.moe/ssl/index/create.html 具体步骤可参考下面的！

之前在文章 >> 推荐几款非常不错的免费SSL << 介绍过一次。但是那个签发证书的网站已经无法访问了。

最近看见 @情醉中国风 博客更新一篇关于签发的AlphaSSL的文章。于是就来水一篇非常详细的教程吧。

关于AlphaSSL

AlphaSSL证书可签一年，受信任度高，SHA-256位，最重要的是支持泛域名。

据说AlphaSSL是野卡，随时可能会被吊销。不过吊销的成本也挺高的，没那么容易吊销吧。

详细步骤

生成CSR

自己可以生成，可以利用一些在线生成CSR的网站，

比如：https://csr.chinassl.net/generator-csr.html

填写信息注意 域名可填写多个，也可以填写一个泛解析的通配域名。如图格式： *.somecolor.cc

保存CSR和KEY

CSR 和KEY 保存好。后面都需要使用的。

生成SSL证书

访问 ： https://assl.loovit.net/ （如果无法访问，请使用其他地址。）将CSR内容粘贴进去。

注意Email地址，要和【生成CSR】时候填写的邮箱一致。

点击【验证】确认域名~

搭建临时邮局

如果你的域名Whois没有开启隐私保护，或者已有自己的邮局。跳过这步。

接下来需要验证域名的邮箱了，没有邮局怎么办？

目前网易/腾讯/阿里 都提供免费的邮局服务。

当然如果是临时验证请看这个 >>> 即收即毁的临时邮箱系统forsaken-mail <<<

你只需要将根域名解析到： 45.62.233.143

解析好以后直接访问 你的域名:3000

然后修改邮箱别名为 admin

使用其他邮箱给 admin 邮箱发送一份邮件，能接收，说明没问题！

如果不能接收，检查你的域名 MX / TXT 是否解析到其他地方了。

选择验证域名邮箱

首先你的域名邮箱可以访问。可参考上一步。

选择一个能验证的邮箱即可。

验证核对信息

稍等几分钟左右即可查收到邮件。

打开邮件中的链接，核对信息，然后点击【同意】

签发证书信息

提交博主约等待了10分钟，就收到了签发的邮件。

Your SSL Certificate for *.somecolor.cc has been issued

在邮件的最下方就是证书内容。

一定要保存好如图的内容。

保存中间证书

有时候配置SSL 服务出现认证问题。需要你使用中间证书了。

访问：https://www.alphassl.com/support/install-root-certificate.html

官网提供了多种证书，按照你的申请时间选择即可。

只需要将中间证书粘贴到你证书的后面，保存即可。