手把手教你低成本获取AlphaSSL通配符泛域名SSL证书2024仍可用

 更新时间:2024年02月20日 16:19:45   作者:Toms Project  
AlphaSSL 是著名数字证书认证机构和SSL证书签发商 GlobalSign 旗下的证书品牌,这篇文章主打手把手教你低成本获取AlphaSSL通配符泛域名SSL证书,需要的朋友可以参考下

(前排提示:想白嫖OV,EV SSL 的朋友们还是放弃吧,目前不存在此类服务)

众所周知,SSL现已成为各种网站必不可少的配置了,但是主流的Let's Encrypt(Let's Encrypt),ZeroSSL(Free SSL Certificates and SSL Tools - ZeroSSL)等只能提供90天的免费SSL,而阿里云,华为云提供的每年20张一年期免费 Encryption Everywhere DV SSL证书以及腾讯云,UCloud等提供的每年20张一年期免费 亚洲诚信 DV SSL证书,均不支持通配符。

显然对于拥有超多二级子域名的网站来说,单独为每一个子域名申请一个证书是复杂且重复的操作,想我这种懒人是一定不会去一个一个申请的。但是当我们查询便宜通配符SSL证书价格时...

最低都在50美刀左右(参考:Cheap Wildcard SSL)当然,既然这篇文章能写出来,那么这个问题一定有他的解决方案(?)而这也就是 AlphaSSL 出场的地方(硬核Chinglish)。

AlphaSSL

什么是 AlphaSSL?

AlphaSSL 是著名数字证书认证机构和SSL证书签发商 GlobalSign 旗下的证书品牌。(至于 GlobalSign 有多著名... 简单说 GoogleBaidu 等网站使用的都是其颁发的SSL证书)而在 AlphaSSL 官方网站 上,其通配符证书售价达到了150美刀(约合人民币951元)!!!!

白嫖原理

既然 AlphaSSL 证书也是天价(但比其他便宜超多),那么我们该如何白嫖呢?这是,让我们有请另一个狠角色:INAP(原 SingleHop)

INAP,LLC是位于美国伊利诺伊州芝加哥市的美国IT托管公司和服务提供商。该公司在芝加哥,亚利桑那州和荷兰设有数据中心。

简单来说就是一个买VPS的公司,和其他VPS提供商一样,INAP也为其用户提供免费SSL证书,但是相比其他商家提供的Let's Encrypt,INAP提供的是一年免费通配符泛域名DV SSL证书,由AlphaSSL签发。

遗憾的是,INAP并不开放注册(仅对大客户开放),而其VPS价格也十分惊人(且不公开),但仍有不少拥有账号的好心人愿意开放其账号的API让大家来注册SSL,这也就是我们能够白嫖 AlphaSSL 证书的原因。

白嫖教程

本版块分为两部分:完全免费白嫖和极低成本白嫖。

完全免费白嫖

前往 https://freessl.cn/ 直接申请即可

前往 https://ssl.ni-co.moe/ssl/create/free.html 直接申请即可(已完全失效

前往 https://en.assl.space/ 直接申请即可(已完全失效

前往 loovit.net 直接申请即可(已完全失效

极低成本白嫖

该方法基于 萌咖 提供的API。

1.生成 CSR(支持 EC key)

如果你已经很熟悉这一步了,那么直接生成就好,如果不知道这是个啥,可以前往 在线生成 输入域名(一本站域名为例)必须加上 *. 才可以申请到泛域名证书

CSR Value 里的内容即为我们一会要用到的CSR,注意,下方 Certificate Private Key 的内容也需要保存,后面会用到

2.获取 Token

请提前在支付宝里准备好30元人民币大钞(价格截至2022-02,1月份还是¥25呢...)。

打开 萌咖 杂货店 点击 AlphaSSL Apply Token 的 立即订购。

点击结账

根据提示信息完善内容,并点击完成订购

最后,可以在 https://shop.moeclub.org/clientarea.php?action=productdetails&id=14959 看到我们购买的Token

3.确保域名可以接受邮件

确保你要申请证书的域名有一个名为admin的邮件账号(如 admin@projectoms.com),若没有可以使用腾讯企业邮箱或Zoho免费版(详情见 腾讯免费企业邮箱搭建教程

4.申请证书

前往 AlphaSSL 输入我们在第一步生成的 CSR 和第二步购买的Token,点击 Get AlphaSSL!

5.确认邮件

登录 admin@你的域名 邮箱,一般在30分钟内会受到 AlphaSSL 发送的一封邮件,点击其中的链接完成申请。

随后 AlphaSSL 会再发来一封邮件,在这封邮件的底部便是我们申请的SSL证书(的一部分,需要补全)

6.补全并安装证书

由于证书链原因,我们需要在邮件里提供的证书后面加上 AlphaSSL 的中间证书。

-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw
MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj
kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL
dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs
MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA
cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn
kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het
ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C
AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE
VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw
b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu
Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6
Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X
yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0
XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG
l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV
odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm
MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ
Uw==
-----END CERTIFICATE-----

格式如下

-----BEGIN CERTIFICATE-----
你收到的邮件中提供的证书
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
本站提供的 AlphaSSL 中间证书
-----END CERTIFICATE-----

随后,我们就可以愉快的安装证书了!

以宝塔面板为例:

将补全的证书粘贴到 证书(PEM格式) 中,将第1步中获取的 Certificate Private Key 粘贴到 密钥(KEY) 中,点击保存,部署成功!

分享一个SSL证书在线转换工具

工具地址:https://www.sslshopper.com/ssl-converter.html

简单步骤:

①、选择转换后的格式(Type To Convert To),这里我选择 IIS 专用的 pfx:

②、选择后栏位即刻发生改变,这时候需要上传 nginx 下的*.pem 和*.key2 个证书相关文件,然后输入你自定义的证书密码,最后点击最下面的蓝色按钮(Convert Certificate)即可下载到转换后的 pfx 证书了!

在这篇文章中,我们讲述了这篇文章中讲述的内容,希望大家能够喜欢这篇文章中讲述的内容。

谢谢阅读,再见!!!!!

相关文章

  • 使用Nexus添加jar包到私服里的方法步骤

    使用Nexus添加jar包到私服里的方法步骤

    这篇文章主要介绍了使用Nexus添加jar包到私服里的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-12-12
  • CentOS下搭建SVN服务器的步骤详解

    CentOS下搭建SVN服务器的步骤详解

    这篇文章主要介绍了CentOS下搭建SVN服务器的步骤,较为详细的分析了CentOS平台上搭建SVN服务器的步骤与相关操作注意事项,需要的朋友可以参考下
    2016-10-10
  • 刀片服务器五大误区解读

    刀片服务器五大误区解读

    人总是愿意用挑剔的目光来看到新生事物,在对待刀片效劳器的问题就是如此,有些人对于一些反复介绍的技术视而不见,仍然强加给刀片效劳器一些莫须有的罪名,这些错误正影响着刀片服务器的推广和应用。
    2009-09-09
  • aarch64服务器部署mysql的流程分析

    aarch64服务器部署mysql的流程分析

    这篇文章主要介绍了aarch64服务器部署mysql,通过编写docker-compose.yaml及编写数据库配置文件,对aarch64服务器部署mysql的流程感兴趣的朋友一起看看吧
    2022-09-09
  • N点主机管理系统的重装步骤(图文)

    N点主机管理系统的重装步骤(图文)

    这篇文章主要介绍了N点主机管理系统的重装步骤(图文),需要的朋友可以参考下
    2015-10-10
  • 解读hadoop启动集群之后没有namenode的一种情况

    解读hadoop启动集群之后没有namenode的一种情况

    在配置Hadoop集群时,IP地址错误可能导致Namenode无法启动,解决方法包括检查并修改配置文件中的IP地址,确保虚拟机间通信无障碍,并适当格式化Namenode和DataNode,详细步骤包括修改hosts文件、配置ssh免密码登录、调整zookeeper配置
    2024-10-10
  • 快速分辨清楚 IaaS、PaaS、BaaS和SaaS

    快速分辨清楚 IaaS、PaaS、BaaS和SaaS

    上到BAT的百度云、腾讯云、阿里云,再到各大手机厂商的华为云、OPPO云、联想云,甚至电商里的京东云、苏宁云等等。一时间,仿佛谁家不出一个云服务就不好意思说自己是互联网企业
    2017-06-06
  • 如何使用Linux搭建web服务器

    如何使用Linux搭建web服务器

    web 服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在 redhat 中,这个目录默认在/var/www/html,这篇文章主要介绍了如何使用Linux搭建web服务器,需要的朋友可以参考下
    2023-12-12
  • Webservice远程调试及超时操作原理解析

    Webservice远程调试及超时操作原理解析

    这篇文章主要介绍了Webservice远程调试及超时操作原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-07-07
  • 基于Nexus实现配置阿里云代理仓库过程解析

    基于Nexus实现配置阿里云代理仓库过程解析

    这篇文章主要介绍了基于Nexus实现配置阿里云代理仓库过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-07-07

最新评论