本文转自Leonn的博客 并加以修改更新
亲测可用,而且很多人已经在用了,每次免费1年!
事前准备
- 将域名隐私保护关闭!(其实可以不需要,见下文)
如果有主机,请自行生成CSR,下载下来
openssl req -new -nodes -keyout server.key -out server.csr
- 如果没有,可以用这些网站生成,注意保存好私钥(KEY)
注意 Common Name 填写泛域名,例如我应填写:*.liyuans.com
PS:写这么大是防止眼癌看不见。
申请地址
介绍
这个AlphaSSL证书实际是利用了Singlehop的免费AlphaSSL证书服务通过作者的帐号无限签发中,而在Singlehop的TOS中规定了必须只有正在使用Singlehop服务的用户才可以使用这个免费SSL服务。在今年(2017)大概7月的时候,原作者Fidde收到了来自Singlehop的邮件被告知发现了其滥用免费SSL证书并分发的事情。原作者因此关闭了SSL证书签发网站但放出了源码,所以如果你有Singlehop的帐号并拥有签发证书的权利则可以直接套用作者的源码,修改其中的帐号信息进行签发。但Singlehop也表示并不会对之前通过这种方式获取到的证书进行吊销而是继续保持可用性直到证书超过有效期。地址3也就是在此之后有其它人通过作者的源码而创建的网站。
申请过程
- 填写的信息很简单,除了CSR以外,其他随便填(接收证书的邮箱留常用的吧)
- 过程持续几分钟,唯一需要注意的就是在关闭了域名隐私保护后,选择自己的域名相关邮箱去接收一下验证链接,就可以在上一步留的接收证书的邮箱收到信息啦~
- 怎么安装证书自己百度咯,cPanel 的话可以参考这个;Nginx / Apache 参考这个
注意事项
证书分两部分
- 私钥(KEY)来自于最初生成 CSR 的地方,注意保存好!
- 最后收到的邮箱只包含部分证书(CRT),需要自己到他家官网拼接ROOT CA证书(拼在证书的最后面!),这里我直接贴出来了
-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw
MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj
kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL
dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs
MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA
cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn
kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het
ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C
AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE
VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw
b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu
Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6
Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X
yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0
XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG
l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV
odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm
MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ
Uw==
-----END CERTIFICATE-----
验证域名技巧
在本博客为G suite 账户添加子域名邮箱这一篇文章中,我介绍了给G Suite帐号添加多个域名及多个域名邮箱(实际是无限个)的方法。而在很多证书包括AlphaSSL的证书签发过程中,需要对域名所有权进行验证。在AlphaSSL中你需要选择将验证邮件发送到Whois邮箱或者admin/administrator/webhoster@domain.com这样的域名邮箱帐号中,使用G Suite的子域名邮箱可以在不关闭whois保护且不用为域名额外开通域名邮箱服务的情况下接收到验证邮件。
信息来源
特别提醒
- Remember: THIS IS FREE AND HAVE NO GUARANTEES!!! YOUR CERT MAY BE REVOKED AT ANY TIME!
- 记住:这是免费的,没有保证,你的证书可能在任何时候被吊销!
转载请标注来源
请问下怎么拼接 ROOT CA 证书?@(太开心)
抱歉回复晚了,编辑crt文件,在最后粘贴上CA根证书就行了