免费申请一年期限的AlphaSSL泛域名证书

说明：目前基本上找不到免费的泛域名SSL证书申请渠道了，除了3个月的Let’s Encrypt，不过时长有点短，这里萌咖大佬就写了个AlphaSSL泛域名证书申请接口，申请后的证书有效时长为1年，可以给主域名及任意一个子域名使用，这里就说下申请方法，有需求就上。

更新

【2019.8.28】
签发已支持ECC加密，新增15个码子。

【2019.8.30】
更新辅助签发，使签发更方便，方法可看文章后面，新增15个码子。

签发码

提示：为了防止滥用，所以签发是需要签发码的，这里会免费提供签发码，也会经常随机更新新的码。

AlphaSSL Apply Token如下：

C28E6F5C6414C2EF2B731FC765FCB0D2
ABB11118CA1E5584A387F4AAD10CD6BA
C1ACB129AD40D9915895E21602C3AD3F
8A44E022B7AF6BDDD688A1E4A37A9C35
496D79B5E89AFB4CC14D55E0826C1F1D
A3BFD28A87639ED52CD903B61EFCCBC4
9984DDBE84CD01D3D6F447361D57726F
E35AC4ABDDB9BC1AAF3D21F30BCE7A0F
22DCDC835A020970DC58AF61D3A0713E
BC9A2EEECB42305482C55EB9400E891F
5EE524D551A86E0D7A4AA3BE447CF2A9
C3347E2CB91C5E6E3E298F326E58FBF1
5F3A4B7E725EEE103EDD4B7C56100B27
23468A884F0B120E7200E3F53D203F85
72669CC1A0A3C105FB8A0C5A38E50F51
0E856D0395240AC0E51D8EA34C53B675
642B5CF4D03799F1F9411B397EF3EFFB
524381747C1AA9C8070DD9B8945E9191
60B188731D6585B632863C7A0B063316
90F60A98CBF234B83CB17778A9D5152A

#8.28新增
E63051E08DFC90EF328CFD2E3CFEE352
58903EA7ED2A5ADD28CAE8E0365EB555
3000D5188A8F60C289DAB55D96E5F852
0D47B08A6862F4C5BD7FE2A2E468F2FB
72227B8177CA7642E3876438FBC32089
9C7EAC0474B4A9A74891BC77CA026F6E
511A973559A58AD61C6A4745748445CB
EB6CDD1A5133E50AE093DE46240888BE
7BB176EE0FBD73ED8CBFBD5584AB4B86
9EF47C94C94B52B56269BF818146B1D3
9000E8CC67C1EE1425037EB8DF9D881D
1BFA3809F85B7B3BEEAE36D211D720D8
E11F334AD22EF21448BA7D16C75C1B01
4856D5D1C575560BC2F48F299CA85B2E
9844378A0A7BF991605FB3EF64FBCB97

#8.30新增
C02C39B5DC66E291B9D58B1EBAA52B7E
654C5E7E480B39D677CAA260F440E821
A917F8F72A3E525912AD0AE2F90C5888
1ACEE80193B2A781EF7B30AF1F49468A
0BCF0A7B75B7170AA3380EBB218AC057
6ABC7AD16BB37AB7123E3F1CCAB099BC
0539F82ED413D8CA992FC0FB6BE5DCF0
78B081B742452FAF1FDFF1F437A478F2
419AF3543ADAFE7A0AB0008305753517
E3820037BFEBD7235AD024735CB04A8F
CB4F697A35532CB5110E7D5465F7A84E
F6795570B905BDF33A53BF3A0791A4D0
0E40138BB06D09CBDDAD369AA3B33827
A0F2A5139B865CAF77190BD1F90370AD
746B26AD507C8629678651FF920358A1

#9.2新增
BFAF974C6C84DAD26820E60ECE856898
6DD19D980D4DA866B0CD29D2CB28B57B
0A94361D1A7EEB97F4296A0F540FD41B
5055342AF24BF358BA31965CEB40887D
3E9CB566797BED19275BBC7B161E55B9
4A6BC26735D1C5E006D566166DB3DDE2
2D8E670E72E46E03659E5DF1067E37A7
2B2532ADB83A8BE913047D6355BE985C
90CBF554697F2D8C02901F34A230C275
A9CA87C6E7030ED9D8ABE326DDE1C731

#9.8新增
9CEED5E7DB4314AF5F44B2C96E9D8403
019C64BDAE42358EA0D85A01C161495B
9321EE54F13D4972FF71A56A8E8ACFEB
2775BE2AFF1EB5FB9A43BCFC79F7B2EF
4CDC3229842B6ADD57A52472F9EBDB47

#9.12新增
395E7A25D2174BC54E78FE6B39A530E1
5A8BEEE64ADA90A409222529A50002AD
1175C17FBDB41C2EA0272EF5C90D8D68
A7EA214772692573BC250B7341696D9E
EDD711560BA1BFBDEF590B3A6B870E54
C1F2E11AC4F97AF8DEBAF9232419E158
E128DEB5DD3E966F5D13AB8946EAFF2B
97DBC3A39D815121298D2E5CF574A772

注意

签发出来的证书，有效期均为1年。
签发无邮件重发功能，请确保能够收到邮件。(接收邮件延迟可能很大)
由于腾讯邮箱服务大概率接受不到邮件，暂时禁止MX记录解析腾讯的域名。

准备

一个域名
一个邮箱，该邮箱格式必须为admin开头的域名邮箱，比如admin@omain.com
一个域名csr文件

1、邮箱获取
域名邮箱的话，主要是用来验证邮件及证书的，这里提供2种获取方法：

1、使用Yandex免费域名邮箱，官方地址：https://connect.yandex.com
2、借用临时邮箱就可以了，不过要是申请的主域名有在建站的话，可能需要你关站几分钟了。

这里拿萌咖的临时邮箱为例，地址：http://shared.readmail.net/，首先在你域名的DNS商解析一个记录：

#以下2种解析任选其一
1、解析你主域名的A记录到207.46.149.80
2、解析你主域名的CNAME记录到shared.readmail.net

等待生效后你就可以打开你的主域名了，然后在右上角设置一个admin的前缀即可。

2、CSR文件获取
获取方法很简单，直接百度/谷歌搜索CSR文件在线生成，你会看到很多这种网站，生成的时候建议选RSA加密，域名格式为*.moerats.com。

这里的话就推荐直接使用openssl命令行获取CSR文件，使用SSH登录服务器，输入命令：

#RSA加密
domain="moerats.com"
openssl req -new -newkey rsa:2048 -nodes -out ${domain}.csr -keyout${domain}_key.pem -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"

#ECC加密
domain="moerats.com"
openssl ecparam -name prime256v1 -genkey -out ${domain}_key.pem
openssl req -new -key ${domain}_key.pem -out ${domain}.csr -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"

将域名修改为自己的再运行，加密方式任选其一。

然后查看CSR文件：

cat ${domain}.csr

接下来复制信息，后面会用到。

获取证书

申请地址：https://api.moeclub.org/SSL，直接点击会404，需要先复制域名地址，然后粘贴到浏览器地址打开。

打开后粘贴CSR文件信息和Token码，然后等待验证邮件及接收证书即可。

最后补全下证书链，将以下内容粘贴至证书文件的最后面。

然后就可以自行为该域名及所有子域名配置SSL证书了。

辅助签发

提示：辅助签发不怎么会的，建议用上面的签发方法。

1、辅助生成CSR
CSR生成地址: https://api.moeclub.org/SSL/CSR，打开后输入域名即可生成CSR和KEY，记得保存。

2、辅助签发及确认邮件
如果没有“admin@域名”的邮箱，或者MX记录被禁止，可以使用

1、可以暂时把MX记录解析至api.moeclub.org，权重随意，比如：10。
2、使用接口查询MX记录是否生效(将google.com替换为自己的域名)：https://api.moeclub.org/DNS?server=8.8.8.8&type=MX&domain=google.com
3、等待生效
4、进入https://api.moeclub.org/SSL，在填CSR的框框内填上"MAIL"(不包括引号)，Token填你申请时的Token即可。

然后按照提示即可辅助帮助确认邮件，最后完成后即可更改解析。

3、辅助获取证书
如果没有“admin@域名”的邮箱。

进入https://api.moeclub.org/SSL，在填CSR的框框内填上"VIEW"(不包括引号)，Token填你申请时的Token即可查询到自己申请的证书。

最后如果公布的码都被用了，你也需要，可以前往萌咖杂货店购买Token，地址→传送门，然后按照本文方法申请即可。

版权声明：本文为原创文章，版权归 Rat's Blog 所有，转载请注明出处！
本文链接：https://www.moerats.com/archives/996/
如教程需要更新，或者相关链接出现404，可以在文章下面评论留言。

发表评论取消回复

评论 *

私密评论

名称 *

邮箱 *

地址

29 条评论

Bruce
September 15th, 2019 at 11:47 am

觉得还是Let’s Encrypt自动续签方便！~

回复
1. Rat's博主
  September 16th, 2019 at 09:31 am
  
  @Bruce
  这个就看情况了，域名多的就适合泛域名
  
  回复
殆己
September 12th, 2019 at 11:16 am

看见这么麻烦，我还是选择Let’s Encrypt。

回复
1. Rat's博主
  September 12th, 2019 at 06:46 pm
  
  @殆己
  不麻烦，你试过就知道了，加上等邮件，5分钟搞定
  
  回复
luma
September 5th, 2019 at 04:52 pm

问下 rat 大佬，写文章的时候都是用mark down吗？如果插入图片时候会不会难用呀

回复
1. Rat's博主
  September 5th, 2019 at 05:12 pm
  
  @luma
  不会，我用的原生编辑器，直接插入就好了
  
  回复
  1. luma
    September 5th, 2019 at 05:41 pm
    
    @Rat's
    默认上传到本地吗？还是大佬有用什么云存储插件呢？刚打算试用Typecho，本地用Typora编写md，如果直接在云端修改或者写md会不会不方便呢？
    
    回复
    
    Rat's博主
    September 6th, 2019 at 12:36 am
    
    @luma
    我都是通过ftp上传到服务器，然后引用根目录固定地址就行了，直接用ty原生编辑器吧，搞那么麻烦干啥
    
    回复
wu先生
August 29th, 2019 at 09:51 pm

收藏备用。

回复
bingo
August 29th, 2019 at 11:00 am

大佬有时间看看这个：https://github.com/huginn/huginn

回复
laoxong
August 28th, 2019 at 01:16 pm

PY大法好，直接找大佬PY了个,但是现在还没收到验证邮件，之前申请的的6天才发过来，不知道这次要多久。

回复
1. Rat's博主
  August 28th, 2019 at 01:33 pm
  
  @laoxong
  这么慢？基本上都是很快就收到了。
  
  回复
  1. laoxong
    August 28th, 2019 at 04:27 pm
    
    @Rat's
    可能我脸黑
    
    回复
  2. zxk
    August 28th, 2019 at 03:03 pm
    
    @Rat's
    ssl是根据whois的邮箱发证书的,域名开了隐私保护是收不到的
    
    回复
梦随乡兮
August 28th, 2019 at 09:30 am

该评论仅登录用户及评论双方可见

回复
1. Rat's博主
  August 28th, 2019 at 11:16 am
  
  @梦随乡兮
  之前好像看到一个，不过忘了叫啥了。
  
  回复
  1. 梦随乡兮
    August 28th, 2019 at 11:22 am
    
    @Rat's
    有朝一日想起来了告诉我鸭，感谢感谢！
    
    回复
逗比
August 28th, 2019 at 09:16 am

没有了，大佬，求私发一个。谢谢。admin@db.ci

回复
1. Rat's博主
  August 28th, 2019 at 11:17 am
  
  @逗比
  过2天再更新几十个吧
  
  回复
贫小子
August 27th, 2019 at 11:40 pm

安装上ssl证书，不显示小锁的图标，还是出现感叹号，奇怪的很

回复
1. Rat's博主
  August 28th, 2019 at 11:13 am
  
  @贫小子
  把页面的全部http资源改成https就有绿锁了。
  
  回复
theo
August 27th, 2019 at 09:02 pm

第二条已用，谢谢大佬！

回复
zxk
August 27th, 2019 at 08:58 pm

出现错误 Error! Invalid [Domain]. 请问下是不支持泛域名吗？

回复
1. Rat's博主
  August 27th, 2019 at 09:12 pm
  
  @zxk
  CSR文件加密用的什么方式，目前只支持RSA和DSA
  
  回复
  1. 欧文斯
    August 27th, 2019 at 10:43 pm
    
    @Rat's
    ECC加密
    
    回复
  2. zxk
    August 27th, 2019 at 09:15 pm
    
    @Rat's
    谢谢，我用了ecc加密，私钥更短的
    
    回复
    
    Rat's博主
    August 28th, 2019 at 11:17 am
    
    @zxk
    ecc的话，api那边好像不会通过的。
    
    回复
Mikusa
August 27th, 2019 at 08:32 pm

https://api.moeclub.org/SSL 404了…

回复
1. Rat's博主
  August 27th, 2019 at 08:38 pm
  
  @Mikusa
  不能直接页面跳转，可以复制域名地址，然后粘贴到浏览器地址打开。
  
  回复