申请 AlphaSSL (Loovit.Net) 免费泛域名证书的那些坑

最新推荐文章于 2023-08-17 23:52:34 发布
最新推荐文章于 2023-08-17 23:52:34 发布
阅读量1.6k 收藏
点赞数
原文链接:https://segmentfault.com/a/1190000008881710
版权

自从得知可以在 assl.loovit.net 申请到免费泛域名证书之后就一直想着把博客的 WoSign 证书换掉,毕竟部分 WoSign 的证书 Chrome 已经不再信任了,自己的博客从小绿锁变成大红叉看着很难受。但是按照流程申请之后发现根本收不到它的验证邮件,给官方的客服人员发了好多邮件,最终解决,在这里总结一下这些坑,分享出来,以后遇到也可以避免踩上。

准备域名邮箱和 CSR 文件

AlphaSSL 证书的申请,需要先提交域名的 CSR(证书请求文件),然后用域名邮箱作验证,保证你是这个域名的所有者。CSR 很好生成,可以用 openssl 在本地生成,也可以去各大工具网站在线生成,不再赘述。注意如果你想申请泛域名证书,生成 CSR 时域名应该是 *.your-domain.com, 而不是 your-domain.com。

注意保存好生成 CSR 文件时同时生成的 Key 文件,部署证书时要用

域名邮箱可以选择 QQ 域名邮箱,很简单方便,也有操作指南,设置好 MX 解析后用另一个邮箱给域名邮箱发一封邮件测试无误即可。目前 QQ 邮箱并没有屏蔽 AlphaSSL 发来的邮件,因此可以放心使用。必须使用下面的 用户名@域名 邮箱之一才能接收到验证邮件:

admin@your-domain.com
administrator@your-domain.com
hostmaster@your-domain.com
postmaster@your-domain.com
webmaster@your-domain.com

域名的准备工作

这里坑很多,一个一个讲。

Email Address 的填写

申请证书的页面需要你填写一个 Email Address.

Index

这里最好填写域名的联系人邮箱(在域名提供商那里可以查询得到的),这是接收证书的邮箱,非常关键。

关闭域名保护

最好关闭域名保护,开启域名保护可能会使 AlphaSSL 无法验证信息,导致无法签发

清除域名的 CNAME 记录

CNAME 记录开启,会导致 AlphaSSL 无法校验域名信息,根据官方人员给我的邮件,他们认为给根域名添加 CNAME 是一个错误的行为,具体原因参见

Why it's a bad idea to put a CNAME record on your root domain

保证网站可访问

这个坑官方人员一直没有说,所以我弄了很长时间死活收不到邮件,直到最后决定放弃,部署上了一张 Symantec 的单域名证书,证书生效的几乎同时我的邮箱就收到了 AlphaSSL 的验证邮件。

总结原因应该是我之前的证书失效可能导致了 AlphaSSL 的验证程序无法获取正确的域名解析信息。所以,要保证网站可以访问,即便是 http 不是 https 也可以。

收到邮件后的工作

同意申请链接只能点击一次

在域名邮箱收到验证邮件之后,点击 I Approve,AlphaSSL 便会把证书的 CRT 以邮件内容的形式发送给你,注意,I Approve 这个按钮只能点击一次,点击后不管有没有收到邮件,都会失效。因此接收证书的邮箱一定要填对,确保可以收到 CRT。

合并中级证书

由于 AlphaSSL 是中级证书商,因此需要把它的中级证书和签发给我的证书合并。

AlphaSSL 官方网站提供了他们的中级证书,注意有效期,最上面的那个是有效的,选择 【Valid until: 20 February 2024】的,内容如下:

-----BEGIN CERTIFICATE-----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 
-----END CERTIFICATE-----

新建一个文本文件,把上面的内容粘贴进去,随后找到 globalsign.com 发来的邮件,在邮件的最后是你的证书,直接粘贴在上面内容的后面。然后把文本文件另存为后缀为 .crt 的证书文件,这个 CRT 文件就可以直接部署上服务器,不会因为证书链不完整而被浏览器报错了。

部署

上面的 key 文件 和 合并好的 CRT 文件部署上服务器就可以了。

本文首发 FlowMine - Vizards的个人博客

weixin_34343308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通配符域名证书申请源码
12-09
AlphaSSL证书在线申请源码第一版,语言为英文,可以免费申请ssl证书,目前已失效,仅作研究使用。
AlphaSSL证书和GlobalSign SSL证书介绍
04-23 444
以下内容由便宜SSL证书服务商SSL盾整理发布 GlobalSign 成立于 1996 年,是一家声誉卓著,备受信赖的 CA 中心和 SSL 数字证书提供商, GlobalSign是权威的数字证书颁发(CA)机构,信息安全领域的佼佼者。数字证书的发行量超过2000万张,遍布全球各地。为企业、个人用户提供安全可靠的网络安全解决方案 做为一个 WebTrust 认可的公共 证书管理机构 ,GlobalSign提供了受公众信任的 SSL(标准版以及新型扩展版EV),S/MIME 和代码签名证书。 这些核心.
十大免费SSL证书:网站免费添加HTTPS加密
热门推荐
阳光岛主
09-24 9万+
十大免费SSL证书:网站免费添加HTTPS加密
免费ssl证书申请地址大全
zero 的博客
10-13 410
领取ssl证书后可以免费为网站添加https加密证书   一、Let's Encrypt 二、StartSSL 三、COMODO PositiveSSL 四、CloudFlare SSL 五、Wosign沃通SSL 六、腾讯云DV SSL 证书 七、loovit.net AlphaSSL 八、360网站卫士 九、百度云加速免费SSL 有需要的可以百度下上面服务商名字然后点进去申请就可以了很...
手把手教你获取一年免费通配符域名SSL证书
Toms Project的博客
02-25 1万+
如想获得最佳阅读体验,请访问:手把手教你白嫖一年免费通配符域名SSL证书! (前排提示:想白嫖OV,EV SSL 的朋友们还是放弃吧,目前不存在此类服务) 众所周知,SSL现已成为各种网站必不可少的配置了,但是主流的Let's Encrypt(Let's Encrypt),ZeroSSL(Free SSL Certificates and SSL Tools - ZeroSSL)等只能提供90天的免费SSL,而阿里云,华为云提供的每年20张一年期免费Encryption EverywhereDV...
最低成本获得一年通配符域名证书
Oliver的博客
08-17 582
最低成本获得一年通配符域名证书
免费SSL证书
qq_37940556的博客
07-12 508
1、Let's Encrypt 90天,支持域名 2、Buypass:https://www.buypass.com/ssl/resources/go-ssl-technical-specification6个月,单域名 3、AlwaysOnSLL:https://alwaysonssl.com/ 1年,单域名 可参考蜗牛(wn789) 4、TrustAsia 5、Alpha...
宝塔ssl验证域名失败_申请一年期限的AlphaSSL域名证书 – 安装第三方证书
weixin_39922929的博客
12-13 569
陌涛一开始用的是腾讯云的TrustAsia 域名SSL证书(DV)(1年),但是子域名比较多,所以放弃。转而使用时长为3个月的Let's Encrypt。还可以通过宝塔自动续签,体验良好。不过这玩意有个缺点,就是你在CDN中的SSL证书要要两个月一换。看到很多站点都用的是AlphaSSL域名证书,但是发现很多免费接口不能用了,不过我们通过萌咖大佬的API接口还是可以申请,成本仅24.99元(...
SSL Audit (alpha)
cnbird's blog
02-12 787
Developed as part of G-SECs investigation for the"Secure SSL/TLS configuration Report 2010" (to be published)we developed this little tool called SSL Audit.It is in alpha stage and thought it has a l
生成线上用https证书,支持通配符和多域名,初学Let’s Encrypt用于IIS,纯本地手动
高坚果兄弟
06-09 1728
自简书发布的上篇《生成本地测试用https证书,支持通配符和多域名,初学OpenSSL》以来,本地测试用https用的妥妥的。 线上一直用的腾讯云的免费证书(每个域名都要一个证书(滑稽),今天线上用的通配符证书也搞定了,实现了一个证书包含多个域名(多个域名)。 今年(2018)年初Let’s Encrypt已开放了通配符证书申请《Wildcard Certificates ...
AlphaSSL:AlphaSSL
05-04
(如果为主域申请证书,只需要暂停主域的 CNAME 解析. 不需要暂停子域名的 CNAME 解析.) 如果没有域名邮箱, 可用内置API邮箱完成. 准备CSR,并保存匹配的私钥 域名: *.domian.tld 自行准备CSR文件或者使用 创建私钥文件...
alpha SSL通配符证书签发源码
12-05
供大家学习参考,难得一见的好程序。基于alphaSSL的通配符签发源码
八大免费SSL证书-给你的网站免费添加Https安全加密
Enweitech Software Works
11-18 5万+
SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势。 给自己的网站添加SSL证书其实并不复杂,但是关键一点就是首先要拥有一个SSL证书。由于SSL证书价格不菲,很多个人站长会选择放弃使用Https。但是,自从开源、免费的Let
四个免费SSL证书认证中心
qq_33282573的博客
04-28 1971
1.Alwaysonssl 是由CertCenter颁发的,RootCA是Digicert的,德国的一个商家与这两位大佬合作颁发的。可惜只有半年有效期。支持@和www。 地址:https://alwaysonssl.com/issue.php 2.Encryption Everywhere 这个是Symantec收购的Digicert安全业务的一部分,但是是由Digicert颁发的,支持@和www...
alphassl通配符证书送一个月
06-24 145
AlphaSSL是GlobalSign旗下的子品牌SSL证书,拥有中国节点的CRL服务器,很适合AI国内网站上使用,又因为AlphaSSL的根证书和GlobalSign的根证书一样,AlphaSSL旗下的SSL证书也受到许多浏览器的信任。AlphaSSL旗下有一款DV单域名SSL证书和一款DV通配符SSL证书,都是比较基础的入门级SSL数字证书,比较适合大多数个人开发者或者企业开发者。今天随SSL盾小编了解AlphaSSL旗下的通配符SSL证书。1.什么是AlphaSSL DV通配符SSL证书AlphaS
一个域名可以绑定多个公众号_SSL域名证书的误区,要有自主管理功能
weixin_39901571的博客
11-24 347
相信很多站长都听过域名证书、也可以说通配符等等,博主使用了两年的通配符AlphaSSL证书,是通过某网站一次性签发,不支持更改的证书。最近弄了一个淘宝客网站,在绑定手机访问域名时提示证书错误,并不是域名证书就是万能的,如果没有控制权或者没有需求也就无所谓,不过今天通过测试解决了一个主机绑定多个域名域名证书不起作用的问题。通配型证书简介通配型证书ssl证书其中一种,ssl通配符证书的作用是保...
手动配置域名https (资源)
qq_40907977的博客
10-27 1708
使用 certbot 在CentOS7下配置nginx支持域名https, 例如我们申请zqyu.com这个域名域名证书 一、 安装certbot $ sudo yum install python2-certbot-nginx 二、 生成证书 $ certbot certonly --manual -d zqyu.com -d *.zqyu.com --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.or
部署AlphaSSL
人生不过是一场旅行,你路过我,我路过你,各自向前,各自修行。
09-11 977
域名 SSL 证书,就是含有通配符的域名 SSL 证书,如 *.https://github.com,效果点左上角的绿锁看证书详情,申请之后可用一年。1.生成 csr到这个网站申请https://www.digicert.com/easy-csr/openssl.htm Loading 'screen' into random state - done Generating a 2048 bit
node-v4.8.6-win-x64.zip
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基础运维技能(下)md格式笔记
最新发布
05-07
基础运维技能(下)md格式笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值