“明日复明日,明日何其多。”
正所谓“春风送暖入屠苏”,春者,万物复苏温暖和煦之时也。
然而就是在这样的一个美好的春日,你居然发现你的SSL证书到期了?!
咳咳,没事没事,我这就去续了。
然后你可能发现要续期不只是一个域名/恼火
于是此时烦恼与失意占据了你的头脑,你也无暇去赏春。
怎么办?
来上Let’s Encrypt吧,acme自动续期,解放双手!
别别别,阿里云/腾讯云的SSL证书都不支持自动续期,要用还得每隔3个月手动上传一次。
像之前一样去申请TrustAsia/EncryptEverywhere一年期的证书未免也太麻烦。
来试试AlphaSSL一年通配符证书吧,保你满意
因为氪了金当然
可能也有人会说Let’s Encrypt也有通配符证书,为什么不用他呢?
花点钱减少3次续期,以及更多的上传证书操作也OK吧。
总之就懒。
分割,正文开始。
准备
1.30RMB的支付宝余额(都有吧
2.一个域名(
3.域名邮箱
像admin@xxx.com
这样子的,免费提供域名邮箱的服务上有很多,如腾讯企业邮,飞书,网易免费企业邮箱 (163.com)等
添加MX记录 @ 到这些服务商提供的记录
发一封邮件到admin@你的域名,看看能不能收到。
生成CSR和Certificate Private Key/证书私钥
注意这两个都需要保管好。
打开萌咖的API:
https://api.moeclub.org/SSL/CSR
输入*.你的域名
类型RSA,GENERATE
这时候你就可以创建一个key.pem,将私钥内容保存下来了。
到萌咖 杂货店购买AlphaSSL Apply Token/签发码
https://shop.moeclub.org/cart.php?spm=64.3
现在一个签发码是29.99RMB,这笔花费能够帮助您减少重复续期证书,上传证书的操作,何乐而不为呢?
购买完成后,您将会得到很长的一串签发码
正式申请
打开申请地址,分别填入刚刚得到的CSR和签发码申请
这时候好像你的域名@还有CNAME/A记录值是通过不了的。
https://api.moeclub.org/SSL
如果你看到:
Successful!Please check your mail box to finish it.
这时候便可以了,过上一会儿再去看看你的邮箱,会有一封approval的邮件
点击里面的链接同意,坐和放宽。
这里可能需要几个小时,然后你就会收到一封带有CERTIFICATE/证书公钥的邮件
内容在邮件尾部
然后你需要去补全证书链
https://myssl.com/chain_download.html
将你的CERTIFICATE/证书公钥填入,得到完整的内容,这就是CERTIFICATE。pem
完事了。。。。
