说明:目前基本上找不到免费的泛域名SSL证书申请渠道了,除了3个月的Let’s Encrypt,不过时长有点短,这里萌咖大佬就写了个AlphaSSL泛域名证书申请接口,申请后的证书有效时长为1年,可以给主域名及任意一个子域名使用,这里就说下申请方法,有需求就上。
更新
【2019.8.28】
签发已支持ECC加密,新增15个码子。
【2019.8.30】
更新辅助签发,使签发更方便,方法可看文章后面,新增15个码子。
签发码
提示:为了防止滥用,所以签发是需要签发码的,这里会免费提供签发码,也会经常随机更新新的码。
AlphaSSL Apply Token如下:
C28E6F5C6414C2EF2B731FC765FCB0D2
ABB11118CA1E5584A387F4AAD10CD6BA
C1ACB129AD40D9915895E21602C3AD3F
8A44E022B7AF6BDDD688A1E4A37A9C35
496D79B5E89AFB4CC14D55E0826C1F1D
A3BFD28A87639ED52CD903B61EFCCBC4
9984DDBE84CD01D3D6F447361D57726F
E35AC4ABDDB9BC1AAF3D21F30BCE7A0F
22DCDC835A020970DC58AF61D3A0713E
BC9A2EEECB42305482C55EB9400E891F
5EE524D551A86E0D7A4AA3BE447CF2A9
C3347E2CB91C5E6E3E298F326E58FBF1
5F3A4B7E725EEE103EDD4B7C56100B27
23468A884F0B120E7200E3F53D203F85
72669CC1A0A3C105FB8A0C5A38E50F51
0E856D0395240AC0E51D8EA34C53B675
642B5CF4D03799F1F9411B397EF3EFFB
524381747C1AA9C8070DD9B8945E9191
60B188731D6585B632863C7A0B063316
90F60A98CBF234B83CB17778A9D5152A
#8.28新增
E63051E08DFC90EF328CFD2E3CFEE352
58903EA7ED2A5ADD28CAE8E0365EB555
3000D5188A8F60C289DAB55D96E5F852
0D47B08A6862F4C5BD7FE2A2E468F2FB
72227B8177CA7642E3876438FBC32089
9C7EAC0474B4A9A74891BC77CA026F6E
511A973559A58AD61C6A4745748445CB
EB6CDD1A5133E50AE093DE46240888BE
7BB176EE0FBD73ED8CBFBD5584AB4B86
9EF47C94C94B52B56269BF818146B1D3
9000E8CC67C1EE1425037EB8DF9D881D
1BFA3809F85B7B3BEEAE36D211D720D8
E11F334AD22EF21448BA7D16C75C1B01
4856D5D1C575560BC2F48F299CA85B2E
9844378A0A7BF991605FB3EF64FBCB97
#8.30新增
C02C39B5DC66E291B9D58B1EBAA52B7E
654C5E7E480B39D677CAA260F440E821
A917F8F72A3E525912AD0AE2F90C5888
1ACEE80193B2A781EF7B30AF1F49468A
0BCF0A7B75B7170AA3380EBB218AC057
6ABC7AD16BB37AB7123E3F1CCAB099BC
0539F82ED413D8CA992FC0FB6BE5DCF0
78B081B742452FAF1FDFF1F437A478F2
419AF3543ADAFE7A0AB0008305753517
E3820037BFEBD7235AD024735CB04A8F
CB4F697A35532CB5110E7D5465F7A84E
F6795570B905BDF33A53BF3A0791A4D0
0E40138BB06D09CBDDAD369AA3B33827
A0F2A5139B865CAF77190BD1F90370AD
746B26AD507C8629678651FF920358A1
#9.2新增
BFAF974C6C84DAD26820E60ECE856898
6DD19D980D4DA866B0CD29D2CB28B57B
0A94361D1A7EEB97F4296A0F540FD41B
5055342AF24BF358BA31965CEB40887D
3E9CB566797BED19275BBC7B161E55B9
4A6BC26735D1C5E006D566166DB3DDE2
2D8E670E72E46E03659E5DF1067E37A7
2B2532ADB83A8BE913047D6355BE985C
90CBF554697F2D8C02901F34A230C275
A9CA87C6E7030ED9D8ABE326DDE1C731
#9.8新增
9CEED5E7DB4314AF5F44B2C96E9D8403
019C64BDAE42358EA0D85A01C161495B
9321EE54F13D4972FF71A56A8E8ACFEB
2775BE2AFF1EB5FB9A43BCFC79F7B2EF
4CDC3229842B6ADD57A52472F9EBDB47
#9.12新增
395E7A25D2174BC54E78FE6B39A530E1
5A8BEEE64ADA90A409222529A50002AD
1175C17FBDB41C2EA0272EF5C90D8D68
A7EA214772692573BC250B7341696D9E
EDD711560BA1BFBDEF590B3A6B870E54
C1F2E11AC4F97AF8DEBAF9232419E158
E128DEB5DD3E966F5D13AB8946EAFF2B
97DBC3A39D815121298D2E5CF574A772
#9.19新增
F5037751FBC4010BB30D1E48CBA8AAA6
19B0B8D00CAA6C294BF59557BBA3B334
A1D133A5E13F98487BE2FE1D3F0030B7
7250E618171B6B2F0A32586C9BCADD81
087073A6EF3ED8CC4FCB826093DC1F74
8A506894078128CA153764134FBA28C0
29A697554EB8880B7B64469C68446F1D
2109CE10BDEF3FEA4BF1F85C10E9262B
28619C487681530FAC7DD76A3B3FD4AA
ED94DDCC35F3F7D9A2D64AC31EF75878
#9.26新增
3E6B28C9DDA69C710A2A81B08787DCF5
D09A164225BE817825EACF76482D8968
D3780289C9FD7558E6C656E59199203F
0EA847A41C3F37872BD1A8EC265771AB
433A093AD5459110094E854F48E1AB9E
#9.30新增
9C4A48A7F842A254B9F28392247030EF
456A181A6BBC9F8146522DB5D427EDE6
E72229500397D8D2269695418FE64508
ECF83A157A185610346EEBC16043DA6A
40F6F31E416AA0373CB6B0F1FFBFC20A
C6451E81A038FAE2DC93D96ADE19A534
#10.6新增
8E3F3DFD8527A9D76F5041676D9913CA
046A1B3439B52C11AD9FDE128468EB81
063166A6F3B25B2FC8BFDBE4ED758C11
498DA21B145978DA164D93F77E4FF3DB
9FB552B115C40C7679F458799449F1F7
#10.8新增
6DD8A563EF120B5B3042F96BE368CFD0
DA4FC9912682C430997602EA9C02A323
1F255FE0E2F804F64243F6BA6D195238
CC8A97A02101051A90A9598A16E1BF92
67C57C66A8086572D55E983106DA1B3E
#10.10新增
02EA692234347EDB37B720E9FCA00F43
B36D69B357AA75D4906A0CCEC9742061
6015F6FDE6B26127DC82B1D56C929DB9
B2670B3B56F8408C2757E912EEC88B4F
FBBF75B523BED0AA80AA5DF2720BDA03
#10.13新增
67923E0F79A0EFB65A337C2C707B2A69
D5C079F21AC53EF8990DB405A97E76DB
F7293DBB498DDAAB23542E4F6C3B0ED2
10CF25362AC3DA465B62BBEF836A8C47
3ADDCC0707D4566DB6E54A6EAFC9E117
#10.20新增
9EE7075593F44ED35EF188677F612069
FB9BED31921D08EE24956AE8E88A520E
78122C532EF8032DB3438A3EDF60AA66
DC150E8C54D4204114E4C2E03B0A65D8
D7A173E1CD06671770B9D2031953D258
#11.11新增11个
D51EFE5D031D00BE8C2E6ECD912ECE7B
A9C72E94D877677A47B25C220AC87B9F
C466ACF8FEC3C0F06703B73AD86050D7
2A331867A1C40492B0E684FCE0E8770C
2C52D3EA7E36AAE4E908DA76D2F5CCC1
6C86F00AF7A2721F55FFE2AD96132FAB
5741D5C134FBFD4CD7E7895DB87AAAB3
8968B655F6A9B14E3E98E6819436462A
4E893C82B2B1D8B05A9A75B37519200B
350CC255FC8E1AAF7E609CBBFEE3B887
552A5736CB7384888B47726CC460CE96
#11.15新增
5A4A5E68DFE40E9BD1479B8A128AB28C
FA4675FC957E5305EC6D4801384D2014
0552622FCACE338F89B531C38222BA10
064F562F1517CE9E66F317E5AF63D1E8
8E6ABFA2DD570F86BAD6D3E988C910F9
#11.27新增
C077737716DC675EC0A80390FDEF56DD
58ED86532CF23D0C8A68C3CC7FF9B177
26763B0127D8C23A5521ECB681FFB287
1BFF44768C5EC3DD65A30FCD05DE68D5
02D46EAD8818F35E6C1B23BB1A5080CE
#12.1新增
5DE18AE56E46D1D711AE7A20A39B9877
6004C62928EB52B39BA239426FD68519
FA589FC507A324F0C7413E41F5DE26A4
FFA06EB64CD41ABE45D18CB6ACC322F7
9ACCA1BF4CDD2547D5994F75CC170AAF
#12.16新增
11A9E970CF2A19890D3C734C653DB6A4
D6A71EA8F694BB7B33D7C41A6F93338D
03FBE98831D11E228C4525DBAA8BF76D
CA0312ED192E7DF786B523E3CDD531C0
BDCF3D3DC649949BC2E3B16C2BBE9DAC
6E874A1F00B0EEF5470F0C0F2BFA10AB
E2CB26F6E7929C863146C4EED52B8DD1
70151CA81292E01C3159798A155040A8
78F9265EF111AC036F36DE806616F9C3
9F40EC46EE5CDEB8C3ABFB6D830AFE31
#12.20新增
44613DA7E735BBDBEA17975284A5264D
5D1ADBB3684BB3CFE776ECC2C2DEE931
94A61FC489F74D9551EDF801BFD26037
AE81B6D83696E7841550FD3DCED631E2
426ACEF9A1435CE40FA8115803C62FD6
#2020.01.09新增
05DCF0513FA6CB59F5A12C7EA6B7CB7E
6E59FED5666492E0AE35B1246AC8D46D
1C005384EBDF35AC45FBCC95E9374C2E
13EA7838B7DA018C20B52F4FEEC4EFBA
200F85C6F395B79F4A60CF08D16211EC
D66CA27668891CC4B16BA0B51F1888B8
3D92797BC756B2802E55788E8876ABC6
939C011DA1A854937040BBB5164B97B5
6A131929B2FA7846F81557516B13E33A
9E901459F377543AD5A519372BB49DB7
注意
- 签发出来的证书,有效期均为
1年。 - 签发无邮件重发功能,请确保能够收到邮件。(接收邮件延迟可能很大)
- 由于腾讯邮箱服务大概率接受不到邮件,暂时禁止
MX记录解析腾讯的域名。
准备
- 一个域名
- 一个邮箱,该邮箱格式必须为
admin开头的域名邮箱,比如admin@omain.com - 一个域名
csr文件
1、邮箱获取
域名邮箱的话,主要是用来验证邮件及证书的,这里提供2种获取方法:
1、使用Yandex免费域名邮箱,官方地址:https://connect.yandex.com
2、借用临时邮箱就可以了,不过要是申请的主域名有在建站的话,可能需要你关站几分钟了。
这里拿萌咖的临时邮箱为例,地址:http://shared.readmail.net/,首先在你域名的DNS商解析一个记录:
#以下2种解析任选其一
1、解析你主域名的A记录到207.46.149.80
2、解析你主域名的CNAME记录到shared.readmail.net
等待生效后你就可以打开你的主域名了,然后在右上角设置一个admin的前缀即可。
2、CSR文件获取
获取方法很简单,直接百度/谷歌搜索CSR文件在线生成,你会看到很多这种网站,生成的时候建议选RSA加密,域名格式为*.moerats.com。
这里的话就推荐直接使用openssl命令行获取CSR文件,使用SSH登录服务器,输入命令:
#RSA加密
domain="moerats.com"
openssl req -new -newkey rsa:2048 -nodes -out ${domain}.csr -keyout ${domain}_key.pem -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"
#ECC加密
domain="moerats.com"
openssl ecparam -name prime256v1 -genkey -out ${domain}_key.pem
openssl req -new -key ${domain}_key.pem -out ${domain}.csr -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"
将域名修改为自己的再运行,加密方式任选其一。
然后查看CSR文件:
cat ${domain}.csr接下来复制信息,后面会用到。
获取证书
申请地址:https://api.moeclub.org/SSL,直接点击会404,需要先复制域名地址,然后粘贴到浏览器地址打开。
打开后粘贴CSR文件信息和Token码,然后等待验证邮件及接收证书即可。
最后补全下证书链,将以下内容粘贴至证书文件的最后面。
-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw
MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj
kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL
dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs
MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA
cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn
kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het
ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C
AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE
VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw
b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu
Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6
Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X
yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0
XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG
l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV
odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm
MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ
Uw==
-----END CERTIFICATE-----然后就可以自行为该域名及所有子域名配置SSL证书了。
辅助签发
提示:辅助签发不怎么会的,建议用上面的签发方法。
1、辅助生成CSRCSR生成地址: https://api.moeclub.org/SSL/CSR,打开后输入域名即可生成CSR和KEY,记得保存。
2、辅助签发及确认邮件
如果没有“admin@域名”的邮箱,或者MX记录被禁止,可以使用
1、可以暂时把MX记录解析至api.moeclub.org,权重随意,比如:10。
2、使用接口查询MX记录是否生效(将google.com替换为自己的域名):https://api.moeclub.org/DNS?server=8.8.8.8&type=MX&domain=google.com
3、等待生效
4、进入https://api.moeclub.org/SSL,在填CSR的框框内填上"MAIL"(不包括引号),Token填你申请时的Token即可。
然后按照提示即可辅助帮助确认邮件,最后完成后即可更改解析。
3、辅助获取证书
如果没有“admin@域名”的邮箱。
进入https://api.moeclub.org/SSL,在填CSR的框框内填上"VIEW"(不包括引号),Token填你申请时的Token即可查询到自己申请的证书。
最后如果公布的码都被用了,你也需要,可以前往萌咖杂货店购买Token,地址→传送门,然后按照本文方法申请即可。
版权声明:本文为原创文章,版权归 Rat's Blog 所有,转载请注明出处!
本文链接:https://www.moerats.com/archives/996/
如教程需要更新,或者相关链接出现404,可以在文章下面评论留言。
又Fail! Error Order.了
有没有更新码字,求一个
好像老没发了,已更新10个。
老哥,我一共申请了两个域名 ,其中一个域名1分钟就发来确认邮件 确认并下发证书了,但是另一个域名好像没收到邮件,都是同一个服务器建立的邮箱 解析地址都是admin@
有了有了,它延迟了,两个域名都发来证书了
成功申请 ,谢谢老铁哈
激活有问题的,可以加QQ群:https://moeclub.org/get/group_qq,找群主就行
大佬Fail! Error Order. 报错怎么原因
维护,现在好了
好像api在维护,没用到的,还可以继续用。
一直告诉我无效的输入
码应该都无效了。
ε=(´ο`*)))唉,好难抢啊。还是三个月换一次吧
大兄弟,freessl.cn 就能自助申请了,支持 trustasia let‘s encrypt V2 DigiCert 3个免费的证书申请,两个1年的一个3月的
这些不是一直可以申请么,这里是1年的通配符。
抢不到啊抢不到
刚加了10个了,应该抢得到了。
博主 能不能协助我一下 我自己买了一个码 又抢了一个码 都收不到邮件。。。 不知道什么原因 绝望
这个问题不是很清楚,把邮箱通过私密的方法发我,我再送个你
已发
申请到了 谢谢!
抢不着啊 (๑><๑)
总会捡到的
就叫AlphaSSL
联系方式 QQ邮箱 12853*6@qq.com,在萌咖杂货铺留下的邮箱一样
问了下,你先通过这个地址,https://api.moeclub.org/SSL/VIEW/申请Token,查找看看。
看邮箱,送了个你了
只有我是买的签发码么
为什么收到了第一个确认邮件以后,收不到第二个证书文件了捏
等待几分钟看看,还搜不到的话,私发你的萌咔杂货店订单,给你补发一个。
求签发码
12.1号发
求签发验证码
已发
好的,已经补了2个你了。
收到,非常感谢!你的博客,常逛常新,很棒!
这个其实直接用免费的也行,3个月一续
没啦
过几天再发
萌鼠dalao,请问下一次什么时候发码
已发
15号吧
过2天吧,这么快没了
还有码吗,感谢啦
已新增11个
真的是手慢无,来晚了 哈哈哈
好办法,嘿嘿
可以分享一下博主的代码高亮吗
代码高亮是主题自带的
大佬,下一波啥时候呢?
明天吧
博主QQ多少有问题要咨询一下。想购买TAKEN可以发到我的QQ邮箱。
额,这都5天了,没见更新呀?
已新增。
睡醒,啥都没了,是谁把码都用了。
还有码吗?都不能用了
明天发一波
好的,谢谢大佬
新增了5个
我生成CSR的时候域名前面没有带*啊.....我15块钱是不是白花了。。。。
希望各位没抢到的可以去萌咖杂货铺买Apply Token,才15块一个真的是福利了,我自己使用中域名好几个,这回抢到了,但是浪费了1个码,我去杂货铺买两个码弥补一下做点贡献。
懂事,萌咔就喜欢这样的人。
不能白用 更不能滥用 花钱保平安
谢谢福利,已抢到了,正好这会看到,但是因为之前忘了域名没加admin邮箱浪费了一个码,抱歉。。
没事,码多得是
Yandex邮箱配置 https://www.bajins.com/Other/mail.html#yandex%E9%85%8D%E7%BD%AE%E6%AD%A5%E9%AA%A4
手好快啊。。昨天的今天又没了。。。看来老了抢不到了。
这还不快一堆人在等
明天发几个
希望能抢到 省点饭钱
补了5个
Specified CAA Issuer
大佬,求送一个签发....谢谢啦
新增了5个。
求大佬送个码
新增了5个。
大佬,求送一个签发码,前面的都失效了
新增了5个。
还有吗大佬
明天中午发几个吧
咱也没有码QAQ
已补发,速度申请。
大佬,还有码子么
萌咔大佬,你的申请链接有问题了 无法使用,我写的文章引用了你的文章,已注明出处。
具体点, 哪个链接?应该没问题啊
填 token 和 csr 的申请链接,申请就会报错,你可以拿过期的码试一下
过期的不是很正常吗
咦?你这边竟然是显示过期!我这边显示报错,报错图片https://img.changhe.tech/blog/image/err.png
谢谢大佬提供的Token
9点左右发10个,到时候记得拿。
我的域名证书就是AlphaSSL家的,感觉还是很好用的。淘宝类似的证书都要500元以上。
有子域的话用这一个证书部署一下也不是很麻烦。起码是一年一签,不清楚现在是否还能申请的上。我申请的通道目前是已经close的。
对啊,几分钟就申请了,可以用一年,子域名都可以用,还是很方便的
觉得还是Let’s Encrypt自动续签方便!~
这个就看情况了,域名多的就适合泛域名
不麻烦,你试过就知道了,加上等邮件,5分钟搞定
问下 rat 大佬,写文章的时候都是用mark down吗?如果插入图片时候会不会难用呀
不会,我用的原生编辑器,直接插入就好了
默认上传到本地吗?还是大佬有用什么云存储插件呢 ?刚打算试用Typecho,本地用Typora编写md,如果直接在云端修改或者写md会不会不方便呢?
我都是通过ftp上传到服务器,然后引用根目录固定地址就行了,直接用ty原生编辑器吧,搞那么麻烦干啥
收藏备用。
大佬有时间看看这个:https://github.com/huginn/huginn
PY大法好,直接找大佬PY了个,但是现在还没收到验证邮件,之前申请的的6天才发过来,不知道这次要多久。
可能我脸黑
ssl是根据whois的邮箱发证书的,域名开了隐私保护是收不到的
之前好像看到一个,不过忘了叫啥了。
有朝一日想起来了告诉我鸭,感谢感谢!
没有了,大佬,求私发一个。谢谢。admin@db.ci
过2天再更新几十个吧
安装上ssl证书,不显示小锁的图标,还是出现感叹号,奇怪的很
把页面的全部http资源改成https就有绿锁了。
第二条已用,谢谢大佬!
出现错误 Error! Invalid [Domain]. 请问下是不支持泛域名吗?
CSR文件加密用的什么方式,目前只支持RSA和DSA
ECC加密
谢谢,我用了ecc加密,私钥更短的
ecc的话,api那边好像不会通过的。
https://api.moeclub.org/SSL 404了…
不能直接页面跳转,可以复制域名地址,然后粘贴到浏览器地址打开。