已不可用
SSL2BUY
生成CSR
1openssl req -nodes -newkey rsa:2048 -keyout key -out csr
2# C = US
3# ST = California
4# L = San Jose
5# O = Kayuwki
6# CN = *.kayuwki.com
7# emailAddress = admin@kayuwki.com
补全并安装证书
由于 AlphaSSL 是中级证书商,因此需要把它的中级证书和签发给我的证书合并。
下载 AlphaSSL 的名为GlobalSign GCC R6 AlphaSSL CA 2023的证书
格式如下:
1-----BEGIN CERTIFICATE-----
2你收到的邮件中提供的证书
3-----END CERTIFICATE-----
4-----BEGIN CERTIFICATE-----
5官方提供的 AlphaSSL 中间证书
6-----END CERTIFICATE-----
已失效
该方法基于 萌咖 提供的API。
生成 CSR
1openssl req -nodes -newkey rsa:2048 -keyout akvicor.com.key -out akvicor.com.csr
2# 域名填写 *.akvicor.com
使用openssl生成或使用此网址。必须加上 *. 才可以申请到泛域名证书
https://api.moeclub.org/SSL/CSR
例如 *.akvicor.com
获取 Token
打开 萌咖 杂货店 点击 AlphaSSL Apply Token 的 立即订购。
购买后获得Token
确保域名可以接受邮件
需要停用域名的所有CNAME解析,否则无法收到邮件
确保你要申请证书的域名有一个名为admin的邮件账号(如 admin@akvicor.com),若没有可以使用腾讯企业邮箱
申请证书
前往 AlphaSSL 或 AlphaSSL2 输入我们在第一步生成的 CSR 和第二步购买的Token,点击 Get AlphaSSL!
确认邮件
登录 admin@akvicor.com 邮箱,一般在1-30分钟内会受到 AlphaSSL 发送的一封邮件,点击其中的链接完成申请。
随后 AlphaSSL 会再发来一封邮件,在这封邮件的底部便是我们申请的SSL证书(的一部分,需要补全)
补全并安装证书
由于 AlphaSSL 是中级证书商,因此需要把它的中级证书和签发给我的证书合并。
格式如下:
1-----BEGIN CERTIFICATE-----
2你收到的邮件中提供的证书
3-----END CERTIFICATE-----
4-----BEGIN CERTIFICATE-----
5官方提供的 AlphaSSL 中间证书
6-----END CERTIFICATE-----
AlphaSSL 官方网站提供了他们的中级证书,注意有效期,最上面的那个是有效的
部署
上面的 key 文件 和 合并好的 crt 文件部署上服务器就可以了
除另有声明外,本博客文章均采用 知识共享 (Creative Commons) 署名 4.0 国际许可协议 进行许可。转载请注明原作者与文章出处。