陌濤一開(kāi)始用的是騰訊云的TrustAsia 域名型SSL證書(shū)(DV)(1年)，但是子域名比較多，所以放棄。轉(zhuǎn)而使用時(shí)長(zhǎng)為3個(gè)月的Let's Encrypt。還可以通過(guò)寶塔自動(dòng)續(xù)簽，體驗(yàn)良好。不過(guò)這玩意有個(gè)缺點(diǎn)，就是你在CDN中的SSL證書(shū)要要兩個(gè)月一換。

看到很多站點(diǎn)都用的是AlphaSSL換泛域名證書(shū)，但是發(fā)現(xiàn)很多免費(fèi)接口不能用了，不過(guò)我們通過(guò)萌咖大佬的API接口還是可以申請(qǐng)，成本僅24.99元(接口TOKEN)

1、申請(qǐng)賬號(hào)

打開(kāi)萌咖 雜貨店申請(qǐng)一個(gè)賬號(hào)。網(wǎng)址如下：

網(wǎng)址：https://shop.moeclub.org

2、準(zhǔn)備

1)友好的域名郵箱(admin@imotao.com)

如果你的站點(diǎn)是www.example.com，那么郵箱需要admin@example.com，比如：admin@imotao.com

2)不友好的郵件服務(wù)商將會(huì)提示 "MX Record Not Allow."

3)刪除 CAA 記錄, 否則可能會(huì)無(wú)法成功簽發(fā)證書(shū). (必須)

比如dnspod，如果有CAA記錄，必須先刪除。

4)暫停解析 CNAME 記錄, 否則可能會(huì)無(wú)法收到證書(shū)確認(rèn)郵件. (必須)

注意：

如果沒(méi)有域名郵箱,可用臨時(shí)郵箱

• 內(nèi)置API郵箱 (推薦)
• 公開(kāi)的臨時(shí)郵箱平臺(tái)

內(nèi)置API郵箱使用方法

• 把 MX 記錄解析至 api.moeclub.org 權(quán)重 10(也可不必解析到這條鏈接)
• 只保留這一條 MX 記錄
• 等待 MX 記錄生效

解析到臨時(shí)郵箱的方法個(gè)人不是很建議，有漏過(guò)郵件的可能性。配置好郵箱后請(qǐng)務(wù)必要先使用國(guó)內(nèi)外郵箱測(cè)試是否可以正常接收郵件

3、準(zhǔn)備CSR,并保存匹配的私鑰

1)CSR在線工具：https://www.chinassl.net/ssltools/generator-csr.html

2)按提示填寫(xiě)好后點(diǎn)擊生成按鈕

3)生成完畢后有一個(gè)CSR文件和一個(gè)私鑰文件，注意要下載保存好

4、購(gòu)買AlphaSSL Apply Token

登錄萌咖 雜貨店點(diǎn)擊購(gòu)買，如圖：

購(gòu)買后在產(chǎn)品服務(wù)中找到token，復(fù)制保存?zhèn)溆谩?/p>

5、申請(qǐng)證書(shū)

1)申請(qǐng)地址：https://api.moeclub.org/SSL

2)填入準(zhǔn)備的CSR和Apply Token信息

3)點(diǎn)擊 "Get AlphaSSL!"即可申請(qǐng)成功。

6、確認(rèn)郵件

1)申請(qǐng)之后，會(huì)給你的admin@example.com發(fā)送一份驗(yàn)證的郵件，打開(kāi)之后點(diǎn)擊 驗(yàn)證。

注：我的這個(gè)沒(méi)格式了，鏈接在 If the link isn’t clickable, copy and paste the entire URL into your browser address bar. 到 Only if you approve the application will the SSL Certificate be issued. 之間！！！

2)驗(yàn)證成功，如圖：

3)驗(yàn)證完成，證書(shū)郵件即會(huì)發(fā)送到你的郵箱。

7、安裝證書(shū)

1)既然證書(shū)已經(jīng)簽發(fā)，那么就開(kāi)始安裝證書(shū)，因?yàn)槟皾玫氖菍毸?#xff0c;所以你只要把得到的密鑰和證書(shū)復(fù)制進(jìn)去即可。

密鑰key：就是把剛剛在線CSR在線工具生成的key填入這里。

證書(shū)：郵箱里發(fā)送過(guò)來(lái)的證書(shū)，粘貼到這里，然后把csr粘貼到申請(qǐng)的證書(shū)下面。

2)可選的證書(shū)鏈可以不設(shè)置，保存后，我們即可看到效果，如圖：

8、最后

1)證書(shū)申請(qǐng)以及安裝成功后，如果你有使用cdn之類的cname解析，都可以恢復(fù)原狀了。

2)確認(rèn)鏈接有效期 30 天

3)由于與郵箱鏈接的不確定性, 郵箱可能在1秒或1個(gè)星期內(nèi)才會(huì)收到確認(rèn)郵件.請(qǐng)耐心等待(實(shí)測(cè)是秒收到郵件)

4)admin@example.com這個(gè)頂級(jí)域名郵箱一定要設(shè)置好，不然收不到郵件。

5)apply token是要花錢(qián)的，24.99元，介意的不用去折騰了。

總結(jié)

以上是生活随笔為你收集整理的宝塔ssl验证域名失败_申请一年期限的AlphaSSL泛域名证书 – 安装第三方证书的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。