2017年12月26日14:10:10 更新:新增一键俄罗斯的签发证书的地址:https://assl.space ,签发步骤类似!俄文请自备翻译~消息来自:@Leonn 的博客
2017年10月25日11:02:44 更新:据多人反馈,之前diaoji那签发的AlphaSSL证书可能被大量吊销了。请自己检查一下。做好可能翻车落地准备!!
2017年10月13日17:32:12 更新:大佬@Shira 提供免费签发泛SSL,每天可签发32个。
有需要的可关注一下: https://ssl.ni-co.moe/ssl/index/create.html 具体步骤可参考下面的!
之前在文章 >> 推荐几款非常不错的免费SSL << 介绍过一次。但是那个签发证书的网站已经无法访问了。
最近看见 @情醉中国风 博客更新一篇关于签发的AlphaSSL的文章。于是就来水一篇非常详细的教程吧。
关于AlphaSSL
AlphaSSL证书可签一年,受信任度高,SHA-256位,最重要的是支持泛域名。
据说AlphaSSL是野卡,随时可能会被吊销。不过吊销的成本也挺高的,没那么容易吊销吧。
详细步骤
生成CSR
自己可以生成,可以利用一些在线生成CSR的网站,
比如:https://csr.chinassl.net/generator-csr.html
填写信息注意 域名可填写多个,也可以填写一个泛解析的通配域名。如图格式: *.somecolor.cc
保存CSR和KEY
CSR 和KEY 保存好。后面都需要使用的。
生成SSL证书
访问 : https://assl.loovit.net/ (如果无法访问,请使用其他地址。)将CSR内容粘贴进去。
注意Email地址,要和【生成CSR】时候填写的邮箱一致。
点击【验证】确认域名~
搭建临时邮局
如果你的域名Whois没有开启隐私保护,或者已有自己的邮局。跳过这步。
接下来需要验证域名的邮箱了,没有邮局怎么办?
目前网易/腾讯/阿里 都提供免费的邮局服务。
当然如果是临时验证请看这个 >>> 即收即毁的临时邮箱系统forsaken-mail <<<
你只需要将根域名解析到: 45.62.233.143
解析好以后直接访问 你的域名:3000
然后修改邮箱别名为 admin
使用其他邮箱给 admin 邮箱发送一份邮件,能接收,说明没问题!
如果不能接收,检查你的域名 MX / TXT 是否解析到其他地方了。
选择验证域名邮箱
首先你的域名邮箱可以访问。可参考上一步。
选择一个能验证的邮箱即可。
验证核对信息
稍等几分钟左右即可查收到邮件。
打开邮件中的链接,核对信息,然后点击【同意】
签发证书信息
提交博主约等待了10分钟,就收到了签发的邮件。
Your SSL Certificate for *.somecolor.cc has been issued
在邮件的最下方就是证书内容。
一定要保存好如图的内容。
保存中间证书
有时候配置SSL 服务出现认证问题。需要你使用中间证书了。
访问:https://www.alphassl.com/support/install-root-certificate.html
官网提供了多种证书,按照你的申请时间选择即可。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
——–BEGIN CERTIFICATE——–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——–END CERTIFICATE——–
|
只需要将中间证书粘贴到你证书的后面,保存即可。
1
2
3
4
5
6
|
——–BEGIN CERTIFICATE——–
MIIHP...【证书公钥】已省略...M/wU=
——–END CERTIFICATE——–
——–BEGIN CERTIFICATE——–
MIIET...【中间证书】已省略...ZUw==
——–END CERTIFICATE——–
|