说明:申请后的证书有效时长为1年,可以给主域名及任意一个子域名使用,这里就说下申请方法,有需求就上
注意
签发出来的证书,有效期均为1年。
签发无邮件重发功能,请确保能够收到邮件。(接收邮件延迟可能很大)
由于腾讯邮箱服务大概率接受不到邮件,暂时禁止MX记录解析腾讯的域名。

购买激活码 购买地址
价格:120RMB/year

CSR文件获取
获取方法很简单,直接百度/谷歌搜索CSR文件在线生成,你会看到很多这种网站,生成的时候建议选RSA加密,域名格式为*.akkdiy.cn。
这里的话就推荐直接使用openssl命令行获取CSR文件,使用SSH登录服务器,输入命令:

#RSA加密
domain="akkdiy.cn"
openssl req -new -newkey rsa:2048 -nodes -out ${domain}.csr -keyout ${domain}_key.pem -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"
#ECC加密
domain="akkdiy.cn"
openssl ecparam -name prime256v1 -genkey -out ${domain}_key.pem
openssl req -new -key ${domain}_key.pem -out ${domain}.csr -subj "/C=CN/ST=00/L=/O=/CN=*.${domain}"

将域名修改为自己的再运行,加密方式任选其一。
然后查看CSR文件:

cat ${domain}.csr

接下来复制信息,后面会用到。

申请前的准备
友好的域名邮箱(admin@akkdiy.cn)
不友好的邮件服务商将会提示 "MX Record Not Allow."
删除 CAA 记录, 可能会无法成功签发证书. (必须)
暂停解析 CNAME 记录, 可能会无法收到证书确认邮件. (必须)

如果没有域名邮箱,可用临时邮箱
内置API邮箱 (推荐)
公开的临时邮箱平台

内置API邮箱使用方法
把 MX 记录解析至 api.akkdiy.cn 权重 10
只保留这一条 MX 记录
等待 MX 记录生效

准备CSR,并保存匹配的私钥
域名: *.akkdiy.cn
创建私钥文件 server.key.pem
新建空白文本文件
粘贴私钥内容到空白文本内并保存
将文件重命名为 server.key.pem 得到私钥文件

申请证书
填入准备的CSR和Apply Token信息
点击 "Get AlphaSSL!"

确认邮件
通过邮箱获得确认邮件
通过内置API邮箱获得确认邮件
在填 CSR 的框框内填上 "MAIL" (不包括引号)
Apply Token 框内填申请时的 Apply Token
点击 "Get AlphaSSL!", 即可看到提示.

获得证书(任意邮箱服务都可使用)
注意:此项步骤前需要确认邮件
通过邮箱获得证书
通过内置API获得证书
在填 CSR 的框框内填上 "VIEW" (不包括引号)
Apply Token 框内填申请时的 Apply Token
点击 "Get AlphaSSL!", 即可看到申请的证书(已补全证书链).
注意: 此项操作如果未查询到证书,将会自动重发确认邮件.

创建证书文件
新建空白文本文件
粘贴证书内容到空白文本内并保存
将文件重命名为 server.cert.pem 得到证书文件
将证书文件(server.cert.pem)与私钥文件(server.key.pem)打包成一组.

补全证书链(可选)
将下面字段粘贴至证书文件(server.cert.pem)末尾即可

-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw
MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj
kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL
dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs
MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA
cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn
kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het
ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C
AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE
VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw
b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu
Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6
Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X
yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0
2tgb9oksxcvhio00wfrjmnbvcx2345yhtrh545hh54h45hvRqOzm+3M+pGKMgLTS
xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYUFi3a8YQn80TsVD1XGwMAdDH45CuP1eG
l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV
odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm
MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ
Uw==
-----END CERTIFICATE-----

注意事项
确认链接有效期 30 天
由于与邮箱链接的不确定性, 邮箱可能在1秒或1个星期内才会收到确认邮件.请耐心等待

版权属于:小杨的生活

本文链接:https://www.akkdiy.cn/archives/671/

转载时须注明出处及本声明

Last modification:December 29, 2021
© Allow specification reprint
If you think my article is useful to you, please feel free to appreciate