前言
分享一个免费的泛域名证书的申请。比较适合二级域名建站较多的,或者用泛域名解析到网站的。
是AlphaSSL的证书,隶属于GlobalSign旗下的,官网似乎卖$49
有限期一年
本文申请较为麻烦,如果需要简单快速的可以试试
https://freessl.cn/
在线申请,简单快捷,支持3个月有效期的通配符证书和多域名证书申请。
本文下边所介绍的方法较为麻烦,但是域名有效期长。
这个是通过大佬博客矢澤にこ(我也不知道怎么念)来申请的。
一、申请域名邮箱
因为这个证书的验证方式是通过域名邮箱来验证的,所以我们使用域名来申请邮箱,
需要注意的是,国内的一些域名邮箱(如QQ,163等)因为经常收不到验证信所以被作者屏蔽了,建议用zoho提供的域名邮箱,
申请地址:https://workplace.zoho.com.cn/orgsignup.do
打开之后填写你的域名,点击添加。
这里的管理员邮箱建议使用admin作为前缀,因为待会域名验证需要用到这个。
点击注册之后,填写给手机收到的验证码
下一步会提示设置密保,根据你的需要设置即可。
跳过或者设置完之后,会来到域名验证界面
根据提示到自己域名的管理面板,添加一条txt记录,前缀写 @ 或者Blank ,指向页面显示的地址。
添加之后,点击继续验证TXT记录
即可验证成功。
我这边域名都在DNSpod,基本上修改之后会生效,如果你提示验证失败,可能是DNS修改比较慢,等会就可以。
下一步就会提示你新建管理员的邮箱,
推荐使用这个admin前缀的,不然申请SSL还要再新加。
下一步会提示你添加其他邮箱,如果你需要其他前缀的话可以添加。
这里申请证书只需要admin就够了。
群组功能也是跳过不设
这一步很重要,需要到域名管理处修改域名的解析记录。
添加两个@前缀的MX记录
接下来,配置SPF记录和DKIM记录,如果你仅用于接收SSL申请的验证邮件,可以跳过不用配置。
二连跳之后,
域名邮箱的配置就已经完成了。
可以用自己邮箱给admin@你的域名的邮箱发一封邮件测试一下看看能否收信。
如果可以,那么邮箱的这一步配置完成,可以申请泛域名的SSL的证书了。
二、申请SSL证书
申请地址:https://ssl.ni-co.moe/ssl/create/free.html
右上角可以设置语言,设置后需要刷新网页。
按照要求填写信息,需要用手机发一条短信,国内测试移动联通发送都是没问题的。
CSR可以来https://www.chinassl.net/ssltools/generator-csr.html生成,注意生成的时候域名输入*.你的域名,不然申请到的不是泛域名...
生成的CSR和key一定要保存好,这是证书的重要组成部分。无法找回。
这里有个google的验证码,如果因为网络原因没有显示的话就无法进行下一步...
点击申请之后,等到1分钟左右,会显示验证邮箱的选项:
按照提示验证成功之后,会提示
至此,这个页面的申请就完成了。
接下来三分钟左右,邮箱内会收到一份验证邮件,
点击链接打开验证页面,
点击红色部分的 I APPROVE 就完成了所有申请的操作。
最后一步就是等待签发。
一般2小时内就签发了。
签发的证书会以邮件的形式发送你的邮箱。
csr,证书,和key文件都要保存好。
收到邮件之后,就完成了整个证书的申请流程。
如果收件箱没收到邮件,可以检查一下Notification文件夹。
如果你看完本文觉得麻烦,可以试试文章开头的https://freessl.cn/