此文章归档于旧站《为博客申请一年的泛域名证书》,只保留了关键部分。
今天看到博友给自己的博客申请了个泛域名证书,还是一年的,瞬间勾起了我的兴趣。我上网上搜了一下这个证书,要申请下来还是需要一点技术的,不过也不是很难。以前使用的泛域名证书是JoySSL的,免费但是有效期只有三个月,我一般有服务过期前一个月就续费的习惯,所以JoySSL证书过期之前一个月我会尝试续期。但JoySSL证书本身不支持续签,所以只能重新申请一个,然后重新部署。使用泛域名证书的原因是我的二级域名太多了,每个二级域名都单独申请一个一年的太费事,而泛域名证书就可以很方便地解决这个问题。今天申请的这个泛域名证书还是很好地解决二级域名过多和证书有效期过短的问题,所以我很推荐今天这个泛域名证书。
准备
要申请这个证书,首先准备以下东西:admin域名邮箱,支付宝30块钱。
admin域名邮箱申请方式请参考对应服务商教程。
生成CSR验证文件
访问https://api.moeclub.org/SSL/CSR,输入你的泛域名,生成私钥和CSR。生成后请保存下来。
复制CSR验证文件,备用。
购买Token
访问https://shop.moeclub.org/cart.php?gid=4,点击【立即订购】 - 【结账】,填写你的个人信息,邮箱要写能接收邮件的,填你的常用邮箱,可不用admin域名邮箱。然后点击【完成订购】。扫码完成购买。
访问https://shop.moeclub.org/clientarea.php,点击【您已激活的产品/服务】右方的【查看全部】,点击刚买的订单,可以看到生成的Token。
使用Token生成证书链
访问https://api.moeclub.org/SSL,第一框(-----BEGIN CERTIFICATE REQUESTS-----)填写刚刚复制的CSR验证文件,下方填写你的Token,点击【GET AlPhaSSL】。
然后回到企业邮箱,可以看到AlPhaSSL发送了一个验证邮件。
Order ID CEDX231118003385 AlphaSSL - Approve SSL Application
An application for a SSL Certificate has been placed with AlphaSSL for *.qi1.zone and Order ID CEDX231118003385...
点击里面的验证链接完成验证。
完成验证后,AlphaSSL会给我们发送第二封邮件。
这里面包含了证书链的PEM格式的内容。
前面再拼接上AlphaSSL的中间证书,即将中间证书放在邮件中PEM部分的前面,私钥文件和PEM文件我们就都有了。
比如上方的中间证书是a,邮件里发来的pem是b,那么顺序就是a在上一行,b在下一行。
配置
最后就可以在宝塔面板、CDN处配置证书了。这里提示一下,最好将私钥文件和pem文件保存起来,丢失了多半是没有办法找回的,因为萌咖的API每次生成的CSR和密钥貌似都是随机的。
若你的浏览器显示的证书还是旧的,就是缓存的事,清空CDN、浏览器缓存等即可。