现在网络上大部分都有免费的ssl证书,各大厂商都有free ssl,但通配符/泛域名证书是需要收费的,之前域名xiaofengsky.com用的就是ssl.ni-co.moe申请的,这位大佬弄这个SSL已经很久了,好用,稳定,免费,应该有人恶意申请,所以现在已经限制了宵小之辈,不过也好这样长期可以使用。
网站最新更新版本[beta 0.6.1] しらssl 更新
2018-12-14 beta 0.6.1更新如下
加入sms时间判断,规则变为一个号码11个月内只有1次申请
sql优化,部分表加索引
oauth强制登录的问题修复
由于意外原因失败的订单,自动恢复py码和携带号码
增加申请历史,已登录用户的申请信息将会和用户进行绑定
申请地址:https://ssl.ni-co.moe
出现问题的请联系ssl@ni-co.moe
网站ssl每天免费12个名额,如果没有了名额就等下一天或者找管理PY.下面介绍申请方法以免出错,
一.准备工作
1.确定需求申请ssl的域名
2.如果域名有 whois 保护,请先提前关闭(否则无法向你的 whois 邮箱发送申请验证邮件).
3.提前生成 SSL 证书请求 CSR 文件和 SSL 证书密钥 KEY 文件
注意:这里建议 whois 邮箱是国外邮箱.
4.最好的找个国外的域名邮箱把域名设置好邮箱,这样方便验证,推荐使用google邮箱|G suite套件|yahoo邮箱|soho域名邮箱|yandex域名邮箱等非中国邮箱进行申请.
二.生成CSR+KEY
证书请CSR文件和证书密钥 KEY 文件,可以用在 linux VPS用命令生成,也可以在线用工具生成,在线生成工具网上很多自己谷歌搜索也行,这里分享个大家喜欢用的,生成填写资料看截图。
https://csr.chinassl.net/generator-csr.html
三.申请证书
ssl申请网站已经写的非常清楚,也有中文,按照要求写就好了,可以用国外手机号码验证,需要发送一条短信到验证的US电话号码!
四.收证书邮件验证
一般网站上提交申请后,几分钟就可以收到alphassl发来的验证邮件,打开邮箱中的验证邮件,点击验证的链接。点击 I APPROVE 我同意。等待几分钟就会收到证书邮件了,证书邮件里面的txt就是你的证书文件。
例如:
开头部分为 -----BEGIN CERTIFICATE-----
中间就是证书
结束部分为 -----END CERTIFICATE-----
记得要连开头中间结束全部复制.
五.根证书补全和使用
证书安装后,某些手机浏览器访问可能提示有风险,则需要补全证书链!如下:
注意:不同 web 环境可能安装方法不同
nginx:将以上证书内容直接补充到你的域名签发的 ssl 证书内容后面即可.
apache:可以直接将以上内容新建文本文档,复制粘贴后另存为 xxx.crt 文件,并直接在站点配置文件中添加 SSLCertificateChainFile 字段后引用 xxx.crt 文件路径即可.在vps生成 dhparam.pem
nginx.conf配置里面写
!!!!鸣谢ssl.ni-co.moe这么好的ssl证书
借鉴沈临风博文内容!!!!
文章评论