前言

由于安全性考虑,博主的所有网站都强制使用了https协议,且关闭了服务器的80端口。之前一直使用的腾讯云免费提供的亚洲信诚证书,由于不支持通配符证书形式,且有效期只有一年,导致我的十几个子域名每个月都会过期那么一两个证书。因此,便开始考虑一下通配符证书。

寻找合适的通配符证书

在腾讯云上提供的通配符证书,最便宜都是大几千块,对于只想白嫖的博主,自然是不会购买的啦。可是对于免费可以白嫖的通配符证书,目前貌似只有Let's Encrypt提供有效期三个月的证书,三个月续签一次,当然不符合博主懒惰的习惯。
因此,博主上了淘宝找了一下,发现了一个99元的通配符证书。如下图:
Screenshot_2022-11-15-10-33-23-60_090d9ae461b065c
不过,秉承着能省就省,不被割韭菜(抠门)的原则,我仔细看了看这个99元的通配符证书,是Alphassl品牌的。
于是,我去了Alphassl官网看了下通配符证书,发现也要2000多……果然,常规的手段搞不定我的需求。于是,我使用关键词Alphassl+白嫖,终于在阅读了几篇文章后,找到了我要的东西。

30元人民币申请SSL通配符证书

创建申请域名下的admin管理员邮箱

由于博主使用的腾讯企业邮箱,因此直接添加一个admin前缀的业务邮箱给主账号即可。
如果没有邮箱的可以直接使用腾讯、阿里等都有提供免费的域名邮箱。

生成CSR和私钥

我们直接使用MySSL(博主的ssl安全报告也是这个提供的)的在线工具,输入相关的信息后,一键在线生成即可。
生成后,我们得到了CSR文件和KEY文件
image
其中,KEY文件就是我们证书的私钥了,我们可以直接保存下来,上传到服务器上。CSR文件用于后续申请的步骤,也要保存下来。

申请证书

我们打开在线申请工具,将上一步获取的CSR证书粘贴到文本框
image-1668480612157
再去某位不知名大佬的商店,购买一个Token,填写在Apply Token上,点击Get AlphaSSl,我们就完成了申请的流程了。

打开邮箱确认证书

我们打开第一部创建的admin邮箱,稍等片刻便收到了AlphaSSL的确认邮件,我们点击邮件确认链接进行确认。
image-1668480861430
等待一分钟,我们便收到了包含证书的邮件。

补全中间证书

上一步我们获取的证书仅包含我们网站的证书,还缺少中间证书,需要我们将以下内容添加到网站证书的尾部

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

格式如下:

-----BEGIN CERTIFICATE-----
邮件中提供的网站证书
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
上面提供的中间证书
-----END CERTIFICATE-----

这样,我们便完成了SSL通配符证书的效果了。将证书安装在服务器,来,我们来看看效果。

看看效果

image-1668481156514
image-1668481194312
image-1668481211351