由于需要购买第三方商店的Token,不确保所有时间均可使用,如果无法使用请联系我。将替换其它商家
此处并没有打广告的意思,普通通配符在阿里云以及腾讯云价格成本也会大于30元
AlphaSSL
AlphaSSL证书是全球著名SSL证书颁发机构GlobalSign旗下的信息安全产品,是专业的SSL证书提供商,专业提供便宜SSL证书
AlphaSSL证书属于入门级SSL证书,目前仅支持域名验证(DV SSL证书),所以价格便宜,通常一年只要几百元,便可为个人网站提供最基本的安全保护。
AlphaSSL证书按照网站保护域名数量不同,有单域名证书和通配符证书可供选择,申请流程很简单,CA机构只需验证域名所有权,域名验证通过后CA便会签发证书。
此外,AlphaSSL证书除了价格便宜之外,还带有兼容性强、强大的加密功能的优点。所有流行的浏览器和移动设备都可以识别AlphaSSL证书。AlphaSSL证书是从2048位的GlobalSign根证书颁发的,该证书是世界上运营时间最长,最受信任的权威之一,同时还将在客户和网站之间获得256位加密强度,这是当今使用率最高的加密强度。
通过上文介绍,目前AlphaSSL证书仅有DV SSL证书可选,如果是企业网站的话,还是选GlobalSign旗下品牌的安全级别高的企业型OV SSL证书或增强型EV SSL证书,以加强网站信息安全保护。
AlpahSSL 证书申请流程概要
购买一个Token
前往萌咖杂货注册账号,并购买SSL证书的Token,Token只能使用一次,购买完后在我的服务中找到购买的AlphaSSL Apply Token并记录下得到的Token (不保证一直可以购买)
保留我们的API TOKEN
配置域名邮箱
前提: 之前说了,AlphaSSL申请支持两种模式,一种是内置API模式,另外一种是admin@域名邮箱接收邮件的方式
我们这里采用内置域名邮箱完成认证,不使用内置域名邮箱
- 测试域名邮箱是否可以接受邮件
我这里使用企业微信创建邮箱
检查是否可以收到邮件
生成CSR及KEY
添加生成信息
申请证书
证书API:https://api.moeclub.org/SSL
Token有效期只有一次,操作请谨慎注意
复制公告生成的CSR,以及购买的token添加到连接中
点击Get后,会返回给我们一个状态
大概等待1分钟左右,收到邮件
打开链接后同意
认证结果
验证完成后稍等一会,证书就会发送到你的域名邮箱
这里就是我们需要的pem文件了
需要保存之前的key
补全证书链
个别浏览器或者版本较低的浏览器依旧会提示证书不可信,所以我们需要配置一下证书链
科普: 什么是证书链?
证书包含的内容可以概述为三部分,用户的信息、用户的公钥、还有CA中心对该证书里面的信息的签名。我们在验证证书的有效性的时候,会逐级去寻找签发者的证书,直至根证书为结束,然后通过公钥一级一级验证数字签名的正确性
证书链(certificate chain)可以有任意环节的长度:CA证书包括根CA证书、二级CA证书(中间证书)、三级证书.....(证书链越长,加载速度越慢,信任度越差),以下是对证书链的图解:
合规SSL证书路径组成:根证书、中间证书、服务器证书组成SSL证书。(如图)
如果存在多个中间证书交叉链,会导致SSL证书文件变大,加载速度变慢,信任度降低,报错频率上升。
这种证书需要补充完整证书链才可以信任。如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。
此处转载知乎: https://zhuanlan.zhihu.com/p/414949073
将以下内容全部添加到PEM信息刚刚获取的文件后面后面即可;
-----BEGIN CERTIFICATE----- MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6 Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0 XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ Uw== -----END CERTIFICATE-----
验证效果
相关文章:
- 服务器安全之iptables
- 通知!
- SVN服务实战应用指南
- CentOS下python2.6升级2.7
