2024年最新申请AlphaSSL通配符域名证书教程

我是小马甲~ • 2024-04-11 • 教程资源, 网络资源 • 1410 阅读

昨天有大佬分享了一个微信机器人，支持查询网站证书过期时间。我测试一下发现这个博客的域名证书还有3天就过期了！哎呀时间过的挺快的！

2024年3月份AlphaSSL通配符证书申请略有一些区别！相对于之前申请增加一项限制：申请证书的域名的 A 记录为 69.175.0.0 - 69.175.0.17 任意一个IP。

本文正好详细记录一下 ruyo.net 通配符证书申请过程！

1，准备Token一枚（点击这里前往购买）

2，根域名能做能做A记录解析

1，先解析域名A记录，因为解析生效需要一些时间。本文申请的是ruyo.net通配符域名，需要添加一项根域名A记录到 69.175.0.0

为了更少的影响业务，可将境外访问解析到指定IP（如图），申请完成后可立即删除！

2，访问申请网址：https://51.ruyo.net/test/AlphaSSL/index.html

填写域名 *.ruyo.net ，算法按需选择，点击【生成CSR】，如图生成内容。

RSA算法：国际标准算法，应用较早的算法之一，普遍性更强，同比ECC算法的适用范围更广，兼容性更好，一般采用2048位的加密长度，服务端性能消耗较高。

ECC加密算法：椭圆加密算法，新一代算法趋势主流，一般采用256位加密长度（相当于 RSA 3072 位加密强度）更安全，抗攻击型更强，同比RSA算法加密速度快，效率更高，服务器资源消耗更低。

3，需要 [email protected] 邮箱接收验证邮件。有2种方式！

① 可以自行接收验证邮件！

② 解析 ruyo.net 域名 MX记录指向 ssl.ruyo.cc

4，以上步骤完成后！填写 Token，提交申请证书即可！

证书提交成功后，你的浏览器会自动缓存(Cookie)记录 CSR 和 KEY（有效期7天）。浏览器不小心关闭也不必担心KEY丢失，将Token粘贴到浏览器中，点击【查询缓存证书】即可获取。不要轻易清理浏览器缓存！！以上信息仅在你的浏览器缓存！！没有其他备份！！

5，提交证书申请后需要等待150秒查询证书下发情况！

PS：如果你采用自己接收邮件方式，一定注意接收邮件，验证一下链接！！

6，手动检查证书下发情况！如图即可！如果还没下发就得多等等了！

7，一键下载证书！部署到服务器上！完毕！

1，顺利的话整个过程不过10分钟左右

2，有些域名DNS解析生效时间比较慢，可能需要多等待！

3，MX解析到 ssl.ruyo.cc 但是还是没有完成验证？这种情况比较复杂了，建议自己接收邮件试一试？

Recommend