关于ssl:手把手教你白嫖一年免费通配符泛域名SSL证书

8次阅读

共计 3702 个字符，预计需要花费 10 分钟才能阅读完成。

如想获得最佳浏览体验，请拜访: 手把手教你白嫖一年收费通配符泛域名 SSL 证书！

（前排提醒：想白嫖 OV，EV SSL 的敌人们还是放弃吧，目前不存在此类服务）

家喻户晓，SSL 现已成为各种网站必不可少的配置了，然而支流的 Let’s Encrypt（https://letsencrypt.org/），ZeroSSL（https://zerossl.com/）等只能提供 90 天的收费 SSL，而阿里云，华为云提供的每年 20 张一年期收费 Encryption Everywhere DV SSL 证书以及腾讯云，UCloud 等提供的每年 20 张一年期收费亚洲诚信 DV SSL 证书，均不反对通配符。

显然对于领有超多二级子域名的网站来说，独自为每一个子域名申请一个证书是简单且反复的操作，想我这种懒人是肯定不会去一个一个申请的。然而当咱们查问便宜通配符 SSL 证书价格时 …

最低都在 50 美刀左右（参考：Cheap Wildcard SSL）当然，既然这篇文章能写进去，那么这个问题肯定有他的解决方案（？）而这也就是 AlphaSSL 出场的中央（硬核 Chinglish）。

AlphaSSL
啥是 AlphaSSL？

AlphaSSL 是驰名数字证书认证机构和 SSL 证书签发商 GlobalSign 旗下的证书品牌。（至于 GlobalSign 有多驰名 … 简略说 Google，Baidu 等网站应用的都是其颁发的 SSL 证书）而在 AlphaSSL 官方网站上，其通配符证书售价达到了 150 美刀(约合人民币 951 元)！！！！

白嫖原理
既然 AlphaSSL 证书也是天价（但比其余便宜超多），那么咱们该如何白嫖呢？这是，让咱们有请另一个狠角色：INAP（原 SingleHop）

INAP，LLC 是位于美国伊利诺伊州芝加哥市的美国 IT 托管公司和服务提供商。该公司在芝加哥，亚利桑那州和荷兰设有数据中心。

简略来说就是一个买 VPS 的公司，和其余 VPS 提供商一样，INAP 也为其用户提供收费 SSL 证书，然而相比其余商家提供的 Let’s Encrypt，INAP 提供的是一年收费通配符泛域名 DV SSL 证书，由 AlphaSSL 签发。

遗憾的是，INAP 并不开放注册（仅对大客户凋谢），而其 VPS 价格也非常惊人（且不公开），但仍有不少领有账号的好心人违心凋谢其账号的 API 让大家来注册 SSL，这也就是咱们可能白嫖 AlphaSSL 证书的起因。

白嫖教程
本版块分为两局部：完全免费白嫖和极低成本白嫖。

完全免费白嫖
返回 https://ssl.ni-co.moe/ssl/cre… 间接申请即可（已齐全生效）

返回 https://en.assl.space/ 间接申请即可（已齐全生效）

返回 http://ww38.assl.loovit.net/ 间接申请即可（已齐全生效）

极低成本白嫖
该办法基于萌咖提供的 API。

1. 生成 CSR（反对 EC key）

如果你曾经很相熟这一步了，那么间接生成就好，如果不晓得这是个啥，能够返回在线生成输出域名（一本站域名为例）必须加上 *. 才能够申请到泛域名证书。

CSR Value 里的内容即为咱们一会要用到的 CSR，留神，下方 Certificate Private Key 的内容也须要保留，前面会用到。

2. 获取 Token

请提前在支付宝里筹备好 30 元人民币大钞（价格截至 2022-02，1 月份还是￥25 呢 …）。

关上萌咖杂货店点击 AlphaSSL Apply Token 的立刻订购。

点击结账

依据提示信息欠缺内容，并点击实现订购

最初，能够在 https://shop.moeclub.org/clie… 看到咱们购买的 Token

3. 确保域名能够承受邮件

确保你要申请证书的域名有一个名为 admin 的邮件账号（如 admin@projectoms.com），若没有能够应用腾讯企业邮箱或 Zoho 免费版（详情见腾讯收费企业邮箱搭建教程）

4. 申请证书

返回 https://api.moeclub.org/SSL 输出咱们在第一步生成的 CSR 和第二步购买的 Token，点击 Get AlphaSSL!

5. 确认邮件

登录 admin@你的域名邮箱，个别在 30 分钟内会受到 AlphaSSL 发送的一封邮件，点击其中的链接实现申请。

随后 AlphaSSL 会再发来一封邮件，在这封邮件的底部便是咱们申请的 SSL 证书（的一部分，须要补全）

6. 补全并装置证书

因为证书链起因，咱们须要在邮件里提供的证书前面加上 AlphaSSL 的两头证书。

—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–
格局如下