手把手教你白嫖一年免费通配符泛域名SSL证书!
(前排提示:想白嫖OV,EV SSL 的朋友们还是放弃吧,目前不存在此类服务)
众所周知,SSL现已成为各种网站必不可少的配置了,但是主流的Let's Encrypt(https://letsencrypt.org/),ZeroSSL(https://zerossl.com/)等只能提供90天的免费SSL,而阿里云,华为云提供的每年20张一年期免费 Encryption Everywhere DV SSL证书以及腾讯云,UCloud等提供的每年20张一年期免费 亚洲诚信 DV SSL证书,均不支持通配符。
显然对于拥有超多二级子域名的网站来说,单独为每一个子域名申请一个证书是复杂且重复的操作,想我这种懒人是一定不会去一个一个申请的。但是当我们查询便宜通配符SSL证书价格时...
最低都在50美刀左右(参考:Cheap Wildcard SSL)当然,既然这篇文章能写出来,那么这个问题一定有他的解决方案(?)而这也就是 AlphaSSL 出场的地方(硬核Chinglish)。
AlphaSSL
啥是 AlphaSSL?
AlphaSSL 是著名数字证书认证机构和SSL证书签发商 GlobalSign 旗下的证书品牌。(至于 GlobalSign 有多著名... 简单说 Google,Baidu 等网站使用的都是其颁发的SSL证书)而在 AlphaSSL 官方网站 上,其通配符证书售价达到了150美刀(约合人民币951元)!!!!
白嫖原理
既然 AlphaSSL 证书也是天价(但比其他便宜超多),那么我们该如何白嫖呢?这时,让我们有请另一个狠角色:INAP(原 SingleHop)
INAP,LLC是位于美国伊利诺伊州芝加哥市的美国IT托管公司和服务提供商。该公司在芝加哥,亚利桑那州和荷兰设有数据中心。
简单来说就是一个买VPS的公司,和其他VPS提供商一样,INAP也为其用户提供免费SSL证书,但是相比其他商家提供的Let's Encrypt,INAP提供的是一年免费通配符泛域名DV SSL证书,由AlphaSSL签发。
遗憾的是,INAP并不开放注册(仅对大客户开放),而其VPS价格也十分惊人(且不公开),但仍有不少拥有账号的好心人愿意开放其账号的API让大家来注册SSL,这也就是我们能够白嫖 AlphaSSL 证书的原因。
白嫖教程
本版块分为两部分:完全免费白嫖和极低成本白嫖。
完全免费白嫖
前往 https://ssl.ni-co.moe/ssl/create/free.html 直接申请即可(已完全失效)
前往 https://en.assl.space/ 直接申请即可(已完全失效)
前往 http://ww38.assl.loovit.net/ 直接申请即可(已完全失效)
极低成本白嫖
该方法基于 萌咖 提供的API。
1.生成 CSR(支持 EC key)
如果你已经很熟悉这一步了,那么直接生成就好,如果不知道这是个啥,可以前往 在线生成 输入域名(以本站域名为例)必须加上 *. 才可以申请到泛域名证书。

CSR Value 里的内容即为我们一会要用到的CSR,注意,下方 Certificate Private Key 的内容也需要保存,后面会用到。
2.获取 Token
请提前在支付宝里准备好30元人民币大钞(价格截至2023-02,1月份还是¥25呢...)。
打开 萌咖 杂货店 点击 购买服务。

点击 AlphaSSL Apply Token 的 立即订购。

点击结账

根据提示信息完善内容,并点击完成订购

最后,可以在 https://shop.moeclub.org/clientarea.php?action=productdetails&id=14959 看到我们购买的Token

3.确保域名可以接受邮件
确保你要申请证书的域名有一个名为admin的邮件账号(如 [email protected]),若没有可以使用腾讯企业邮箱或Zoho免费版(详情见 腾讯免费企业邮箱搭建教程)
4.申请证书
前往 https://api.moeclub.org/SSL 输入我们在第一步生成的 CSR 和第二步购买的Token,点击 Get AlphaSSL!

5.确认邮件
登录 admin@你的域名 邮箱,一般在30分钟内会收到 AlphaSSL 发送的一封邮件,点击其中的链接完成申请。

随后 AlphaSSL 会再发来一封邮件,在这封邮件的底部便是我们申请的SSL证书(的一部分,需要补全)

6.补全并安装证书
由于证书链原因,我们需要在邮件里提供的证书后面加上 AlphaSSL 的中间证书。
2023/01/16 更新: 如果你是在2022/11月之后申请的 AlphaSSL 证书,请使用新中间证书!
新中间证书(AlphaSSL CA - SHA256 - G4):
-----BEGIN CERTIFICATE----- MIIEijCCA3KgAwIBAgIQfU1CqStDHX5kU+fBmo1YdzANBgkqhkiG9w0BAQsFADBX MQswCQYDVQQGEwJCRTEZMBcGA1UEChMQR2xvYmFsU2lnbiBudi1zYTEQMA4GA1UE CxMHUm9vdCBDQTEbMBkGA1UEAxMSR2xvYmFsU2lnbiBSb290IENBMB4XDTIyMTAx MjAzNDk0M1oXDTI3MTAxMjAwMDAwMFowTDELMAkGA1UEBhMCQkUxGTAXBgNVBAoT EEdsb2JhbFNpZ24gbnYtc2ExIjAgBgNVBAMTGUFscGhhU1NMIENBIC0gU0hBMjU2 IC0gRzQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCtJCmVZhWIPzOH A3jP1QwkuDFT8/+DImyZlSt85UpZwq7G0Sqd+n8gLlHIZypQkad5VkT7OLU+MI78 lC7LVwxpU19ExlaWL67ANyWG8XHx3AJFQoZhuDbvUeNzRQyQs6XS5wN6uDlF0Bf1 AtCUQWrGGLGYwyC1xTrzgrFKpESsIXMqklUGTsh8i7DKZhRUVfgrPLJUkbbLUrLY 42+KRCiwfSvBloC5PgDYnj3oMZ1aTe3Wfk3l1I4D3RKaJ4PU1qHXhHJOge2bjGIG l6MsaBN+BB2sr6EnxX0xnMIbew2oIfOFoLqs47vh/GH4JN0qql2WBHfDPVDm3b+G QxY6N/LXAgMBAAGjggFbMIIBVzAOBgNVHQ8BAf8EBAMCAYYwHQYDVR0lBBYwFAYI KwYBBQUHAwEGCCsGAQUFBwMCMBIGA1UdEwEB/wQIMAYBAf8CAQAwHQYDVR0OBBYE FE/LrKjC76vdg29rv86YPVxYJXYVMB8GA1UdIwQYMBaAFGB7ZhpFDZfKiVAvfQTN NKj//P1LMHoGCCsGAQUFBwEBBG4wbDAtBggrBgEFBQcwAYYhaHR0cDovL29jc3Au Z2xvYmFsc2lnbi5jb20vcm9vdHIxMDsGCCsGAQUFBzAChi9odHRwOi8vc2VjdXJl Lmdsb2JhbHNpZ24uY29tL2NhY2VydC9yb290LXIxLmNydDAzBgNVHR8ELDAqMCig JqAkhiJodHRwOi8vY3JsLmdsb2JhbHNpZ24uY29tL3Jvb3QuY3JsMCEGA1UdIAQa MBgwCAYGZ4EMAQIBMAwGCisGAQQBoDIKAQMwDQYJKoZIhvcNAQELBQADggEBABol 9nNkiECpWQenQ7oVP1FhvRX/LWTdzXpdMmp/SELnEJhoOe+366E0dt8tWGg+ezAc DPeGYPmp83nAVLeDpji7Nqu8ldB8+G/B6U9GB8i2DDIAqSsFEvcMbWb5gZ2/DmRN cifGi9FKAuFu2wyft4s4DHwzL2CJ2zjMlUOM3RaE1cxuOs+Om6MCD9G7vnkAtSiC /OOfHO902f4yI2a48K+gKaAf3lISFXjd32pwQ21LpM3ueIGydaJ+1/z8nv+C7SUT 5bHoz7cYU27LUvh1n2WSNnC6/QwFSoP6gNKa4POO/oO13xjhrLRHJ/04cKMbRALt JWQkPacJ8SJVhB2R7BI= -----END CERTIFICATE-----
旧中间证书(AlphaSSL CA - SHA256 - G2):
-----BEGIN CERTIFICATE----- MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6 Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0 XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ Uw== -----END CERTIFICATE-----
格式如下
-----BEGIN CERTIFICATE----- 你收到的邮件中提供的证书 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 本站提供的 AlphaSSL 中间证书 -----END CERTIFICATE-----
随后,我们就可以愉快的安装证书了!
以宝塔面板为例:
将补全的证书粘贴到 证书(PEM格式) 中,将第1步中获取的 Certificate Private Key 粘贴到 密钥(KEY) 中,点击保存,部署成功!

在这篇文章中,我们讲述了这篇文章中讲述的内容,希望大家能够喜欢这篇文章中讲述的内容。
谢谢阅读,再见!!!!!
版权声明:
作者:Toms Project
链接:https://blog.projectoms.com/pages/495.html
来源:Toms Project 官方博客
文章版权归作者所有,未经允许请勿转载。


xiobb
这玩意有IIS的版本吗,, 网站用的是IIS8.5跑的
Toms Project@xiobb
这个默认是pem格式证书,iis要pfx格式的,可以用openssl转换一下格式就可以用了。
openssl pkcs12 -inkey key.pem -in cert.pem -export -out pfx.pfx
xiobb@Toms Project
帮你补充一下:Server2016及一下系统要用OpenSSL1.1版本生成pfx,不然会提示密码错误
,,现在可以了
刚刚踩了这个坑
我是谁
PEM怎么拼接啊 “本站提供的 AlphaSSL 中间证书”是CSR那一块吗
Toms Project@我是谁
csr是你申请证书时用的,与证书拼接无关。
pem拼接就是把alphassl邮件发你的内一堆东西和本站提供的东西放在一起
奥利给
腾讯企业邮箱可以收到邮件吗 听说会屏蔽alphassl的邮件
Toms Project@奥利给
我试了一下我的域名,没有屏蔽。如果你的域名是做正常服务的应该都可以收到
XIAOBAI
一个 AlphaSSL Apply Token 可以申请1个证书 还是多个?
Toms Project@XIAOBAI
一个