欢迎光临
我们一直在努力

免费alpha SSL泛域名证书 – 80KVM提供

泛域名SSL证书,也叫通配符证书,英文写作Wildcard Certificates。泛域名SSL最大的好处就是一次申请可以应用任意子域名上,即通配符证书可以保护一个域名下同级子域名,且不限制该级子域名数量,这样也就是省去了一大部分费用了。(收费的泛域名证书很贵)

一、免费AlphaSSL证书申请地址

http://alpha.80host.com/

http://alpha.ceranetworks.net/

请关闭whois保护或者是配置好域名邮箱再签,如果whois保护关了也看不到正确邮箱那就去配置好域名邮箱再签发;

本程序由陈氏玖玖香餐饮管理有限公司旗下http://50kvm.com友情赞助,傻儿火锅,无辣不欢

第二、生成和获取CSR文件

CSR生成地址:https://csr.chinassl.net/generator-csr.html

这个表格,根据我们实际的信息填写,有两处需要认真一点,一处是邮箱用来接收CSR的,不要乱写,其次是域名部分,如果我们需要得到泛解析/通配符的SSL证书,就写成类似”*.91linux.org”这样的域名。

生成完毕之后,我们可以看到页面下、以及邮箱会收到CSR和KEY文件,我们这里先保存下来。

第三、在线申请免费AlphaSSL证书过程

1.上传csr

2.填写一些其他信息

3.验证邮箱

4.发送成功,登录邮箱查看验证邮件

5、打开验证邮件后打开链接,点击“I APPROVE”。

5.收到证书之后完善证书,解决有些浏览器提示证书不完整或有风险。具体方法:复制邮件里的证书KEY进入https://www.myssl.cn/tools/downloadchain.html下载中间证书和根证书。

9、完整证书:新建文件ssl.crt(证书文件)并用记事本打开。同样方法打开下载的中间证书和根证书,然后按下列顺序在ssl.crt中排列并保存:AlphaSSL crt\中间证书crt\根证书crt。完整KEY:新建文件ssl.key(证书的KEY文件)并用记事本打开,将第一步申请到的CSR带的KEY完整复制进去并保存。

第四、注意事项

关闭域名保护

最好关闭域名保护,开启域名保护可能会使 AlphaSSL 无法验证信息,导致无法签发

清除域名的 CNAME 记录

CNAME 记录开启,会导致 AlphaSSL 无法校验域名信息,根据官方人员给我的邮件,他们认为给根域名添加 CNAME 是一个错误的行为,具体原因参见
Why it's a bad idea to put a CNAME record on your root domain

保证网站可访问

这个坑官方人员一直没有说,所以我弄了很长时间死活收不到邮件,直到最后决定放弃,部署上了一张 Symantec 的单域名证书,证书生效的几乎同时我的邮箱就收到了 AlphaSSL 的验证邮件。

总结原因应该是我之前的证书失效可能导致了 AlphaSSL 的验证程序无法获取正确的域名解析信息。所以,要保证网站可以访问,即便是 http 不是 https 也可以。

合并中级证书

由于 AlphaSSL 是中级证书商,因此需要把它的中级证书和签发给我的证书合并。

大家在安装SSL证书时要特别注意中间根书和根证书,只有将域名证书、中间根书和根证书三个证书的内容合并到一块,各大主流浏览器基本上不再报错了,在线生成的Key一定要保存好,丢失了证书就没有用了。

 

赞(0)
未经允许不得转载:91Linux » 免费alpha SSL泛域名证书 – 80KVM提供
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

专注分享,共同进步

我要投稿