说明:目前基本上找不到免费的泛域名SSL证书申请渠道了,除了3个月的Let’s Encrypt,不过时长有点短,这里萌咖大佬就写了个AlphaSSL泛域名证书申请接口,申请后的证书有效时长为1年,可以给主域名及任意一个子域名使用,这里就说下申请方法,有需求就上。
更新
【2019.8.28】
签发已支持ECC加密,新增15个码子。
【2019.8.30】
更新辅助签发,使签发更方便,方法可看文章后面,新增15个码子。
签发码
提示:为了防止滥用,所以签发是需要签发码的,这里会免费提供签发码,也会经常随机更新新的码。
AlphaSSL Apply Token如下:
C28E6F5C6414C2EF2B731FC765FCB0D2
ABB11118CA1E5584A387F4AAD10CD6BA
C1ACB129AD40D9915895E21602C3AD3F
8A44E022B7AF6BDDD688A1E4A37A9C35
496D79B5E89AFB4CC14D55E0826C1F1D
A3BFD28A87639ED52CD903B61EFCCBC4
9984DDBE84CD01D3D6F447361D57726F
E35AC4ABDDB9BC1AAF3D21F30BCE7A0F
22DCDC835A020970DC58AF61D3A0713E
BC9A2EEECB42305482C55EB9400E891F
5EE524D551A86E0D7A4AA3BE447CF2A9
C3347E2CB91C5E6E3E298F326E58FBF1
5F3A4B7E725EEE103EDD4B7C56100B27
23468A884F0B120E7200E3F53D203F85
72669CC1A0A3C105FB8A0C5A38E50F51
0E856D0395240AC0E51D8EA34C53B675
642B5CF4D03799F1F9411B397EF3EFFB
524381747C1AA9C8070DD9B8945E9191
60B188731D6585B632863C7A0B063316
90F60A98CBF234B83CB17778A9D5152A
#8.28新增
E63051E08DFC90EF328CFD2E3CFEE352
58903EA7ED2A5ADD28CAE8E0365EB555
3000D5188A8F60C289DAB55D96E5F852
0D47B08A6862F4C5BD7FE2A2E468F2FB
72227B8177CA7642E3876438FBC32089
9C7EAC0474B4A9A74891BC77CA026F6E
511A973559A58AD61C6A4745748445CB
EB6CDD1A5133E50AE093DE46240888BE
7BB176EE0FBD73ED8CBFBD5584AB4B86
9EF47C94C94B52B56269BF818146B1D3
9000E8CC67C1EE1425037EB8DF9D881D
1BFA3809F85B7B3BEEAE36D211D720D8
E11F334AD22EF21448BA7D16C75C1B01
4856D5D1C575560BC2F48F299CA85B2E
9844378A0A7BF991605FB3EF64FBCB97
#8.30新增
C02C39B5DC66E291B9D58B1EBAA52B7E
654C5E7E480B39D677CAA260F440E821
A917F8F72A3E525912AD0AE2F90C5888
1ACEE80193B2A781EF7B30AF1F49468A
0BCF0A7B75B7170AA3380EBB218AC057
6ABC7AD16BB37AB7123E3F1CCAB099BC
0539F82ED413D8CA992FC0FB6BE5DCF0
78B081B742452FAF1FDFF1F437A478F2
419AF3543ADAFE7A0AB0008305753517
E3820037BFEBD7235AD024735CB04A8F
CB4F697A35532CB5110E7D5465F7A84E
F6795570B905BDF33A53BF3A0791A4D0
0E40138BB06D09CBDDAD369AA3B33827
A0F2A5139B865CAF77190BD1F90370AD
746B26AD507C8629678651FF920358A1
#9.2新增
BFAF974C6C84DAD26820E60ECE856898
6DD19D980D4DA866B0CD29D2CB28B57B
0A94361D1A7EEB97F4296A0F540FD41B
5055342AF24BF358BA31965CEB40887D
3E9CB566797BED19275BBC7B161E55B9
4A6BC26735D1C5E006D566166DB3DDE2
2D8E670E72E46E03659E5DF1067E37A7
2B2532ADB83A8BE913047D6355BE985C
90CBF554697F2D8C02901F34A230C275
A9CA87C6E7030ED9D8ABE326DDE1C731
#9.8新增
9CEED5E7DB4314AF5F44B2C96E9D8403
019C64BDAE42358EA0D85A01C161495B
9321EE54F13D4972FF71A56A8E8ACFEB
2775BE2AFF1EB5FB9A43BCFC79F7B2EF
4CDC3229842B6ADD57A52472F9EBDB47
#9.12新增
395E7A25D2174BC54E78FE6B39A530E1
5A8BEEE64ADA90A409222529A50002AD
1175C17FBDB41C2EA0272EF5C90D8D68
A7EA214772692573BC250B7341696D9E
EDD711560BA1BFBDEF590B3A6B870E54
C1F2E11AC4F97AF8DEBAF9232419E158
E128DEB5DD3E966F5D13AB8946EAFF2B
97DBC3A39D815121298D2E5CF574A772
#9.19新增
F5037751FBC4010BB30D1E48CBA8AAA6
19B0B8D00CAA6C294BF59557BBA3B334
A1D133A5E13F98487BE2FE1D3F0030B7
7250E618171B6B2F0A32586C9BCADD81
087073A6EF3ED8CC4FCB826093DC1F74
8A506894078128CA153764134FBA28C0
29A697554EB8880B7B64469C68446F1D
2109CE10BDEF3FEA4BF1F85C10E9262B
28619C487681530FAC7DD76A3B3FD4AA
ED94DDCC35F3F7D9A2D64AC31EF75878
#9.26新增
3E6B28C9DDA69C710A2A81B08787DCF5
D09A164225BE817825EACF76482D8968
D3780289C9FD7558E6C656E59199203F
0EA847A41C3F37872BD1A8EC265771AB
433A093AD5459110094E854F48E1AB9E
#9.30新增
9C4A48A7F842A254B9F28392247030EF
456A181A6BBC9F8146522DB5D427EDE6
E72229500397D8D2269695418FE64508
ECF83A157A185610346EEBC16043DA6A
40F6F31E416AA0373CB6B0F1FFBFC20A
C6451E81A038FAE2DC93D96ADE19A534
#10.6新增
8E3F3DFD8527A9D76F5041676D9913CA
046A1B3439B52C11AD9FDE128468EB81
063166A6F3B25B2FC8BFDBE4ED758C11
498DA21B145978DA164D93F77E4FF3DB
9FB552B115C40C7679F458799449F1F7
#10.8新增
6DD8A563EF120B5B3042F96BE368CFD0
DA4FC9912682C430997602EA9C02A323
1F255FE0E2F804F64243F6BA6D195238
CC8A97A02101051A90A9598A16E1BF92
67C57C66A8086572D55E983106DA1B3E
#10.10新增
02EA692234347EDB37B720E9FCA00F43
B36D69B357AA75D4906A0CCEC9742061
6015F6FDE6B26127DC82B1D56C929DB9
B2670B3B56F8408C2757E912EEC88B4F
FBBF75B523BED0AA80AA5DF2720BDA03
#10.13新增
67923E0F79A0EFB65A337C2C707B2A69
D5C079F21AC53EF8990DB405A97E76DB
F7293DBB498DDAAB23542E4F6C3B0ED2
10CF25362AC3DA465B62BBEF836A8C47
3ADDCC0707D4566DB6E54A6EAFC9E117
#10.20新增
9EE7075593F44ED35EF188677F612069
FB9BED31921D08EE24956AE8E88A520E
78122C532EF8032DB3438A3EDF60AA66
DC150E8C54D4204114E4C2E03B0A65D8
D7A173E1CD06671770B9D2031953D258
#11.11新增11个
D51EFE5D031D00BE8C2E6ECD912ECE7B
A9C72E94D877677A47B25C220AC87B9F
C466ACF8FEC3C0F06703B73AD86050D7
2A331867A1C40492B0E684FCE0E8770C
2C52D3EA7E36AAE4E908DA76D2F5CCC1
6C86F00AF7A2721F55FFE2AD96132FAB
5741D5C134FBFD4CD7E7895DB87AAAB3
8968B655F6A9B14E3E98E6819436462A
4E893C82B2B1D8B05A9A75B37519200B
350CC255FC8E1AAF7E609CBBFEE3B887
552A5736CB7384888B47726CC460CE96
注意
- 签发出来的证书,有效期均为
1年。 - 签发无邮件重发功能,请确保能够收到邮件。(接收邮件延迟可能很大)
- 由于腾讯邮箱服务大概率接受不到邮件,暂时禁止
MX记录解析腾讯的域名。
准备
- 一个域名
- 一个邮箱,该邮箱格式必须为
admin开头的域名邮箱,比如admin@omain.com - 一个域名
csr文件
1、邮箱获取
域名邮箱的话,主要是用来验证邮件及证书的,这里提供2种获取方法:
1、使用Yandex免费域名邮箱,官方地址:https://connect.yandex.com
2、借用临时邮箱就可以了,不过要是申请的主域名有在建站的话,可能需要你关站几分钟了。
这里拿萌咖的临时邮箱为例,地址:http://shared.readmail.net/,首先在你域名的DNS商解析一个记录:
#以下2种解析任选其一
1、解析你主域名的A记录到207.46.149.80
2、解析你主域名的CNAME记录到shared.readmail.net
等待生效后你就可以打开你的主域名了,然后在右上角设置一个admin的前缀即可。
2、CSR文件获取
获取方法很简单,直接百度/谷歌搜索CSR文件在线生成,你会看到很多这种网站,生成的时候建议选RSA加密,域名格式为*.moerats.com。
这里的话就推荐直接使用openssl命令行获取CSR文件,使用SSH登录服务器,输入命令:
#RSA加密
domain="moerats.com"
openssl req -new -newkey rsa:2048 -nodes -out ${domain}.csr -keyout ${domain}_key.pem -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"
#ECC加密
domain="moerats.com"
openssl ecparam -name prime256v1 -genkey -out ${domain}_key.pem
openssl req -new -key ${domain}_key.pem -out ${domain}.csr -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"
将域名修改为自己的再运行,加密方式任选其一。
然后查看CSR文件:
cat ${domain}.csr接下来复制信息,后面会用到。
获取证书
申请地址:https://api.moeclub.org/SSL,直接点击会404,需要先复制域名地址,然后粘贴到浏览器地址打开。
打开后粘贴CSR文件信息和Token码,然后等待验证邮件及接收证书即可。
最后补全下证书链,将以下内容粘贴至证书文件的最后面。
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----然后就可以自行为该域名及所有子域名配置SSL证书了。
辅助签发
提示:辅助签发不怎么会的,建议用上面的签发方法。
1、辅助生成CSRCSR生成地址: https://api.moeclub.org/SSL/CSR,打开后输入域名即可生成CSR和KEY,记得保存。
2、辅助签发及确认邮件
如果没有“admin@域名”的邮箱,或者MX记录被禁止,可以使用
1、可以暂时把MX记录解析至api.moeclub.org,权重随意,比如:10。
2、使用接口查询MX记录是否生效(将google.com替换为自己的域名):https://api.moeclub.org/DNS?server=8.8.8.8&type=MX&domain=google.com
3、等待生效
4、进入https://api.moeclub.org/SSL,在填CSR的框框内填上"MAIL"(不包括引号),Token填你申请时的Token即可。
然后按照提示即可辅助帮助确认邮件,最后完成后即可更改解析。
3、辅助获取证书
如果没有“admin@域名”的邮箱。
进入https://api.moeclub.org/SSL,在填CSR的框框内填上"VIEW"(不包括引号),Token填你申请时的Token即可查询到自己申请的证书。
最后如果公布的码都被用了,你也需要,可以前往萌咖杂货店购买Token,地址→传送门,然后按照本文方法申请即可。
版权声明:本文为原创文章,版权归 Rat's Blog 所有,转载请注明出处!
本文链接:https://www.moerats.com/archives/996/
如教程需要更新,或者相关链接出现404,可以在文章下面评论留言。
过2天吧,这么快没了
还有码吗,感谢啦
已新增11个
真的是手慢无,来晚了 哈哈哈
好办法,嘿嘿
可以分享一下博主的代码高亮吗
代码高亮是主题自带的
大佬,下一波啥时候呢?
明天吧
博主QQ多少有问题要咨询一下。想购买TAKEN可以发到我的QQ邮箱。
额,这都5天了,没见更新呀?
已新增。
睡醒,啥都没了,是谁把码都用了。
还有码吗?都不能用了
明天发一波
好的,谢谢大佬
新增了5个
我生成CSR的时候域名前面没有带*啊.....我15块钱是不是白花了。。。。
希望各位没抢到的可以去萌咖杂货铺买Apply Token,才15块一个真的是福利了,我自己使用中域名好几个,这回抢到了,但是浪费了1个码,我去杂货铺买两个码弥补一下做点贡献。
懂事,萌咔就喜欢这样的人。
不能白用 更不能滥用 花钱保平安
谢谢福利,已抢到了,正好这会看到,但是因为之前忘了域名没加admin邮箱浪费了一个码,抱歉。。
没事,码多得是
Yandex邮箱配置 https://www.bajins.com/Other/mail.html#yandex%E9%85%8D%E7%BD%AE%E6%AD%A5%E9%AA%A4
手好快啊。。昨天的今天又没了。。。看来老了抢不到了。
这还不快一堆人在等
明天发几个
希望能抢到 省点饭钱
补了5个
Specified CAA Issuer
大佬,求送一个签发....谢谢啦
新增了5个。
求大佬送个码
新增了5个。
大佬,求送一个签发码,前面的都失效了
新增了5个。
还有吗大佬
明天中午发几个吧
咱也没有码QAQ
已补发,速度申请。
大佬,还有码子么
萌咔大佬,你的申请链接有问题了 无法使用,我写的文章引用了你的文章,已注明出处。
具体点, 哪个链接?应该没问题啊
填 token 和 csr 的申请链接,申请就会报错,你可以拿过期的码试一下
过期的不是很正常吗
咦?你这边竟然是显示过期!我这边显示报错,报错图片https://img.changhe.tech/blog/image/err.png
谢谢大佬提供的Token
9点左右发10个,到时候记得拿。
我的域名证书就是AlphaSSL家的,感觉还是很好用的。淘宝类似的证书都要500元以上。
有子域的话用这一个证书部署一下也不是很麻烦。起码是一年一签,不清楚现在是否还能申请的上。我申请的通道目前是已经close的。
对啊,几分钟就申请了,可以用一年,子域名都可以用,还是很方便的
觉得还是Let’s Encrypt自动续签方便!~
这个就看情况了,域名多的就适合泛域名
不麻烦,你试过就知道了,加上等邮件,5分钟搞定
问下 rat 大佬,写文章的时候都是用mark down吗?如果插入图片时候会不会难用呀
不会,我用的原生编辑器,直接插入就好了
默认上传到本地吗?还是大佬有用什么云存储插件呢 ?刚打算试用Typecho,本地用Typora编写md,如果直接在云端修改或者写md会不会不方便呢?
我都是通过ftp上传到服务器,然后引用根目录固定地址就行了,直接用ty原生编辑器吧,搞那么麻烦干啥
收藏备用。
大佬有时间看看这个:https://github.com/huginn/huginn
PY大法好,直接找大佬PY了个,但是现在还没收到验证邮件,之前申请的的6天才发过来,不知道这次要多久。
可能我脸黑
ssl是根据whois的邮箱发证书的,域名开了隐私保护是收不到的
之前好像看到一个,不过忘了叫啥了。
有朝一日想起来了告诉我鸭,感谢感谢!
没有了,大佬,求私发一个。谢谢。admin@db.ci
过2天再更新几十个吧
安装上ssl证书,不显示小锁的图标,还是出现感叹号,奇怪的很
把页面的全部http资源改成https就有绿锁了。
第二条已用,谢谢大佬!
出现错误 Error! Invalid [Domain]. 请问下是不支持泛域名吗?
CSR文件加密用的什么方式,目前只支持RSA和DSA
ECC加密
谢谢,我用了ecc加密,私钥更短的
ecc的话,api那边好像不会通过的。
https://api.moeclub.org/SSL 404了…
不能直接页面跳转,可以复制域名地址,然后粘贴到浏览器地址打开。