MENU

免费的泛域名证书*.domain.org申请流程。

• April 6, 2019 • Read: 145 • 工作阅读设置

前言

分享一个免费的泛域名证书的申请。比较适合二级域名建站较多的,或者用泛域名解析到网站的。

AlphaSSL的证书,隶属于GlobalSign旗下的,官网似乎卖$49

有限期一年

本文申请较为麻烦,如果需要简单快速的可以试试
https://freessl.cn/
在线申请,简单快捷,支持3个月有效期的通配符证书和多域名证书申请。

本文下边所介绍的方法较为麻烦,但是域名有效期长。
这个是通过大佬博客矢澤にこ(我也不知道怎么念)来申请的。

一、申请域名邮箱

因为这个证书的验证方式是通过域名邮箱来验证的,所以我们使用域名来申请邮箱,
需要注意的是,国内的一些域名邮箱(如QQ,163等)因为经常收不到验证信所以被作者屏蔽了,建议用zoho提供的域名邮箱,
申请地址:https://workplace.zoho.com.cn/orgsignup.do
打开之后填写你的域名,点击添加。

1.png

2.png

这里的管理员邮箱建议使用admin作为前缀,因为待会域名验证需要用到这个。
3.png

点击注册之后,填写给手机收到的验证码

下一步会提示设置密保,根据你的需要设置即可。

跳过或者设置完之后,会来到域名验证界面

4.png

5.png

根据提示到自己域名的管理面板,添加一条txt记录,前缀写 @ 或者Blank ,指向页面显示的地址。

6.png

添加之后,点击继续验证TXT记录
7.png

即可验证成功。
我这边域名都在DNSpod,基本上修改之后会生效,如果你提示验证失败,可能是DNS修改比较慢,等会就可以。

下一步就会提示你新建管理员的邮箱,

8.png

推荐使用这个admin前缀的,不然申请SSL还要再新加。

下一步会提示你添加其他邮箱,如果你需要其他前缀的话可以添加。
这里申请证书只需要admin就够了。

9.png

群组功能也是跳过不设
10.png

这一步很重要,需要到域名管理处修改域名的解析记录。

11.png

添加两个@前缀的MX记录

12.png

接下来,配置SPF记录和DKIM记录,如果你仅用于接收SSL申请的验证邮件,可以跳过不用配置。

13.png

14.png

二连跳之后,
域名邮箱的配置就已经完成了。

15.png

https://mail.zoho.com.cn/zm/

可以用自己邮箱给admin@你的域名的邮箱发一封邮件测试一下看看能否收信。

如果可以,那么邮箱的这一步配置完成,可以申请泛域名的SSL的证书了。

二、申请SSL证书

申请地址:https://ssl.ni-co.moe/ssl/create/free.html
右上角可以设置语言,设置后需要刷新网页。

按照要求填写信息,需要用手机发一条短信,国内测试移动联通发送都是没问题的。

17.png

CSR可以来https://www.chinassl.net/ssltools/generator-csr.html生成,注意生成的时候域名输入*.你的域名,不然申请到的不是泛域名...
生成的CSR和key一定要保存好,这是证书的重要组成部分。无法找回。
csr.png

这里有个google的验证码,如果因为网络原因没有显示的话就无法进行下一步...

点击申请之后,等到1分钟左右,会显示验证邮箱的选项:

18.png

19.png

按照提示验证成功之后,会提示

20.png

至此,这个页面的申请就完成了。

接下来三分钟左右,邮箱内会收到一份验证邮件,

21.png

点击链接打开验证页面,

22.png

点击红色部分的 I APPROVE 就完成了所有申请的操作。
最后一步就是等待签发。
一般2小时内就签发了。
签发的证书会以邮件的形式发送你的邮箱。

csr,证书,和key文件都要保存好。

收到邮件之后,就完成了整个证书的申请流程。

23.png

如果收件箱没收到邮件,可以检查一下Notification文件夹。

如果你看完本文觉得麻烦,可以试试文章开头的https://freessl.cn/

Archives QR Code Tip
QR Code for this page
Tipping QR Code