温馨提醒

如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢

本文最后更新于2023年12月31日,已超过 180天没有更新

AlpahSSL 证书申请流程概要

申请前须知

将会使用 admin@domain.tld 接收确认邮件及证书.

如遇到域名记录解析相关问题, 请检查域名注册商的DNSSEC配置和域名解析提供商的DNSSEC配置是否同时开启或者同时关闭.

删除所有 CAA 解析记录或添加值为 0 issuewild "globalsign.com"的 CAA 解析记录

否则可能会无法成功签发证书. (必须)

暂停解析 CNAME 记录, 否则可能会无法收到证书确认邮件. (必须)

(如果为主域申请证书,只需要暂停主域的 CNAME 解析. 不需要暂停子域名的 CNAME 解析.)

如果没有域名邮箱, 可用内置API邮箱完成.

使用的是腾讯云(DNSPOD),阿里云等服务商提供的解析服务,请暂停该级域名一切解析并使用内置API邮箱完成签发.

AlphaSSL 支持 RSA 和 ECC (prime256v1, secp384r1)

申请方法

使用内置api模式申请最为简单直接,小白也可以轻松上手。

1.点击AlphaSSL Apply Token购买用于申请AlphaSSL的Apply Token 需要29.99CNY,仅支持ZFB支付。

2.点击AlphaSSL 泛域名证书申请进入申请网站

3.点开在线生成CSR,输入你的域名,选择RSA模式,点击生成CSR。

4.完成这一步时步骤前的点会变成绿色,说明完成,会自动进入下一步选择接收确认邮件的方式,推荐使用内置系统邮箱,如果你不想用也可以自己用自己的邮箱。

如遇到域名记录解析相关问题, 请检查域名注册商的DNSSEC配置和域名解析提供商的DNSSEC配置是否同时开启或者同时关闭.

如果域名解析服务提供商是Cloudflare, 请确保禁用 Universal SSL 服务. 如果 DNSSEC 问题请禁用 HSTS 服务.

删除所有 CAA 解析记录或添加值为 0 issuewild "globalsign.com"的 CAA 解析记录, 否则可能会无法成功签发证书. (必须)

暂停解析 CNAME 记录, 否则可能会无法收到证书确认邮件. (必须)

如果为主域申请证书,只需要暂停主域的 CNAME 解析. 不需要暂停子域名的 CNAME 解析.

修改待申请证书的域名的 MX 记录 (主域名一般为@)

将 MX 记录解析至 api.moeclub.org 权重 10

如果有其他 MX 记录将其暂停, 只保留这一条 MX 记录

等待 MX 记录生效 (使用 8.8.8.8 查询, 更改之前 TTL 设置的多少就等多少秒)

设置解析示例: MX(解析类型) 10(权重) @(主机名) api.moeclub.org(目标值)

*.abc.com --> MX 10 @ api.moeclub.org

*.sub.abc.com --> MX 10 sub api.moeclub.org

完成这一系列操作之后点击检查域名的MX解析记录是否生效,生效/不生效都有弹窗提示,生效后自动跳转到下一步。

5.填入你刚刚购买的Apply Token点击提交证书申请,然后稍等大概5分钟点击获取签发证书内容,如果没有获取到签发状态就再稍等一下即可。

6.至此就申请完成了,只需要点击批量下载组装证书就可以下载到pem格式的证书以及秘钥了。

官方网站:https://www.alphassl.com/

历史上的今天
12月
31
    抱歉,历史上的今天作者很懒,什么都没写!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。