申请免费的通配符证书\泛域名证书

  • A+
所属分类:网络加速

准备工作:

  1. 拥有一个域名.
    • 可以在NameSilo购买,ICANN认证,价格实惠,不会跑路.
      新注册或转入1美元优惠码: CHEAPMYNAME .
  2. 域名邮箱
    • 推荐Yandex免费域名邮箱,用于接收验证邮件.

申请通配符证书:

  1. 假设你已经能够使用admin@你的域名接收邮件.
  2. 打开Linux系统的终端,默认你已经安装openssl.
    • 输入以下命令:
      将命令中的domain.ltd替换为你的域名.

      1. openssl req -new -newkey rsa:2048 -nodes -out domain.csr -keyout domain.key.pem -subj "/C=CN/ST=00/L=/O=/CN=*.domain.ltd"
  3. 打开domain.csr文件并复制内容.
      1. cat domain.csr
  4. 打开免费的通配符证书申请网页:(暂时失效,届时会提供其他方式)
    • 第一个框框内粘贴刚刚复制的内容.
    • 第二个框框内填写邮箱admin@你的域名.
    • 最后三个框框不用管,点击 Verify .
    • 确认并选择你的邮箱.
  5. 接受并确认邮件.
  6. 接受包含证书的邮件.
  7. 补完证书链.
    • 将以下内容粘贴至证书文件的最后面.
      1. -----BEGIN CERTIFICATE-----
      2. MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
      3. A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
      4. b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw
      5. MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
      6. YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy
      7. MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj
      8. kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL
      9. dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs
      10. MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA
      11. cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn
      12. kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het
      13. ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C
      14. AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE
      15. VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw
      16. b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu
      17. Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6
      18. Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X
      19. yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0
      20. XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
      21. xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG
      22. l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV
      23. odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm
      24. MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ
      25. Uw==
      26. -----END CERTIFICATE-----
  8. 打包保存csr文件,密钥文件,证书文件.
  9. 配置SSL证书,并检测有效性.
图片引用自网络
1 2 3