免费申请通配符域名SSL证书

By | 2017年6月16日

域名 SSL 证书是数字证书的一种,用于校验服务器身份,同时具有数据加密传输的特性。在开启 SSL 证书之后不仅能够避免敏感信息如帐号密码等遭窃听,同时还能启用 http/2 等高级特性。在最新版的 Chrome 浏览器中,所有非加密链接的网站更是被标识为了不安全。同时我们可以看到,百度、淘宝、京东等网站也早已开启全站 https 加密连接,全民 SSL 时代即将来临。

对于个人站长而言,腾讯以及阿里云等国内服务商都提供了免费的 SSL 证书签发服务,但美中不足的是免费范围仅限单域证书。形如 *.roov.org 的通配符域名(或者叫做 wild card ssl)证书价格仍然居高不下。不过天无绝人之路,来自国外的 loovit 就为我们提供了免费的通配符域名证书申请渠道,下面我们一起来看一下申请流程。

在正式开始之前,我们需要先申请一个 CSR 请求文件,并获取对应的 KEY。这里推荐亚洲诚信的在线生成。在通用名称输入:*.example.com(例如:*.if.ci)即可生成通配符请求文件。另外推荐在高级设置中,将密钥算法改为:ECDSA。点击生成后进入到下一步,获得请求文件以及密钥。在这里将密钥全部复制,并保存为文本文件,更改文件后缀为*.key(例如:if.ci.key)即可。

随后打开申请网址并将 CSR 请求文件复制到文本框中,并输入证书接收邮箱,点击 Verify。

此时系统会检测域名的 Whois 邮箱,并列出几个常见管理员邮箱备选。在这里点击需要使用的验证邮箱,进入下一步。

不出意外,几分钟内就会收到验证邮件,点击邮件中的确认链接即可。

在这个界面点击 I APPROVE。

耐心等待数分钟后,在第一步中填入的邮箱中会得到最终的通配符域名证书,将其复制到空白文本文件中,保存为*.crt(例如:if.ci.crt)。随后打开这个网址。因为邮件中的证书并不是完整的证书链,所以我们需要进行补全。

在打开的页面中,将第一个文本框中的内容追加到刚刚创建的 crt 文件末尾,保存即可。此时的 key 以及 crt 文件就可以使用了,效果如下:

发表评论

电子邮件地址不会被公开。 必填项已用*标注