30元实现AlphaSSL泛域名通配符证书一年及补全检查证书链完整性

由于需要购买第三方商店的Token,不确保所有时间均可使用,如果无法使用请联系我。将替换其它商家

此处并没有打广告的意思,普通通配符在阿里云以及腾讯云价格成本也会大于30元

AlphaSSL

AlphaSSL证书是全球著名SSL证书颁发机构GlobalSign旗下的信息安全产品,是专业的SSL证书提供商,专业提供便宜SSL证书

  • 支持的SSL证书类型较为单一

AlphaSSL证书属于入门级SSL证书,目前仅支持域名验证(DV SSL证书),所以价格便宜,通常一年只要几百元,便可为个人网站提供最基本的安全保护。

  • 审核简单、签发速度快

AlphaSSL证书按照网站保护域名数量不同,有单域名证书和通配符证书可供选择,申请流程很简单,CA机构只需验证域名所有权,域名验证通过后CA便会签发证书。

此外,AlphaSSL证书除了价格便宜之外,还带有兼容性强、强大的加密功能的优点。所有流行的浏览器和移动设备都可以识别AlphaSSL证书。AlphaSSL证书是从2048位的GlobalSign根证书颁发的,该证书是世界上运营时间最长,最受信任的权威之一,同时还将在客户和网站之间获得256位加密强度,这是当今使用率最高的加密强度。

通过上文介绍,目前AlphaSSL证书仅有DV SSL证书可选,如果是企业网站的话,还是选GlobalSign旗下品牌的安全级别高的企业型OV SSL证书或增强型EV SSL证书,以加强网站信息安全保护。

AlpahSSL 证书申请流程概要

1668754244524.png

购买一个Token

前往萌咖杂货注册账号,并购买SSL证书的Token,Token只能使用一次,购买完后在我的服务中找到购买的AlphaSSL Apply Token并记录下得到的Token (不保证一直可以购买)

1668769869433.png

保留我们的API TOKEN

1668770397260.png

配置域名邮箱

前提: 之前说了,AlphaSSL申请支持两种模式,一种是内置API模式,另外一种是admin@域名邮箱接收邮件的方式

我们这里采用内置域名邮箱完成认证,不使用内置域名邮箱

  1. 测试域名邮箱是否可以接受邮件

我这里使用企业微信创建邮箱
1668770787130.png
1668770870860.png

检查是否可以收到邮件
1668771079870.png

生成CSR及KEY

添加生成信息

1668771194719.png

1668771214400.png

申请证书

证书API:https://api.moeclub.org/SSL

Token有效期只有一次,操作请谨慎注意

复制公告生成的CSR,以及购买的token添加到连接中
1668772377768.png

点击Get后,会返回给我们一个状态
1668772465582.png

大概等待1分钟左右,收到邮件

1668772530106.png

打开链接后同意

1668772622907.png

认证结果
1668772667304.png

验证完成后稍等一会,证书就会发送到你的域名邮箱

1668773823756.png

这里就是我们需要的pem文件了

1668773959425.png

需要保存之前的key

补全证书链

个别浏览器或者版本较低的浏览器依旧会提示证书不可信,所以我们需要配置一下证书链

科普: 什么是证书链?

证书包含的内容可以概述为三部分,用户的信息、用户的公钥、还有CA中心对该证书里面的信息的签名。我们在验证证书的有效性的时候,会逐级去寻找签发者的证书,直至根证书为结束,然后通过公钥一级一级验证数字签名的正确性

证书链(certificate chain)可以有任意环节的长度:CA证书包括根CA证书、二级CA证书(中间证书)、三级证书.....(证书链越长,加载速度越慢,信任度越差),以下是对证书链的图解:
1668774710053.png

合规SSL证书路径组成:根证书、中间证书、服务器证书组成SSL证书。(如图)
1668774743455.png
如果存在多个中间证书交叉链,会导致SSL证书文件变大,加载速度变慢,信任度降低,报错频率上升。
1668774791923.png

这种证书需要补充完整证书链才可以信任。如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。
1668774829399.png
此处转载知乎: https://zhuanlan.zhihu.com/p/414949073

将以下内容全部添加到PEM信息刚刚获取的文件后面后面即可;

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

1668774253793.png

验证效果

1668774546941.png
1668774602660.png

frp

最强内网穿透工具 NPS 多客户端和服务端轻松布局

2022-10-21 21:00:15

Linux群辉

Linux服务器使用Active Backup for Business同步文件到群晖

2022-11-18 20:46:25

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索