AlphaSSL泛域名通配符证书免费申请一年及补全检查证书链完整性

前言

网站的通配证书马上要到期了，今天刚重新申请了一年的免费证书，就顺便记录下申请过程，需要的朋友可以看看；

证书是通过萌咖杂货商店的AlphaSSL接口申请的，价格仅仅24.99RMB相比官方的价格确实很划算了；

准备

一：

前往萌咖杂货商店注册账号，并购买SSL证书的Token，Token只能使用一次，不要乱折腾；

然后在我的服务中找到购买的AlphaSSL Apply Token并记录下得到的Token

萌咖杂货商店：https://shop.moeclub.org

二：

确保你的域名邮箱能正常收到邮件，并且域名解析中不存在生效的CNAME和CAA解析；

如果域名解析中存在CNAME和CAA解析，可以先暂停或者删除，保留MX解析记录；

注意：域名邮箱仅支持admin前缀，别的前缀不能申请，例：admin@sunpma.com

开始

一：生成CSR及KEY

打开CSR在线生成工具

• 在线工具一：https://www.chinassl.net/ssltools/generator-csr.html
• 在线工具二：https://www.sslaaa.com/tools/csr-generator.php

按照提示填写好后点击生成CSR文件

成功生成后将CSR文件和KEY文件下载保存到本地；

二：申请证书

• 证书API：https://api.moeclub.org/SSL

打开证书申请API接口，填写刚才生成得到的CSR内容和在萌咖商店购买的Token

填写完成后点击Get AlphaSSL!然后等待返回结果；

三：邮箱验证

申请完成后会给域名邮箱发送一封验证邮件，查看邮件点击链接进行确认；

注意：确认邮件有可能延时送到，不要着急多等一会；

收到验证邮件；

打开链接后，点击同意即可；

验证完成后稍等一会，证书就会发送到你的域名邮箱，记录下其中证书的PEM信息即可；

补全证书链

说明：现在我们已经有了证书的KEY和PEM虽然已经可以使用了，但证书链是不完整的，在一些浏览器中依然会提示证书不受信任，无法验证的链接之类的，特别是在一些国产浏览器和Android(安卓)设备中，在Chrome和Edge中一般不会有问题，所以不太容易发现问题，补全证书链也很简单，所以建议补全证书链后再使用；

KEY不用修改，我们只要补全PEM的证书信息即可；

方法一

将以下内容全部添加到PEM信息后面即可；

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

方法二

使用在线工具补全证书链，打开链接后将PEM内容粘贴进去，点击补全证书链即可；

https://www.sslaaa.com/tools/get_chain

检查证书

可以使用在线工具对证书进行完整检测；

在线检测工具：

https://www.sslaaa.com/tools/ssl-checker.php

检测结果，如果证书完整应该如下图显示一致；