🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
# AlphaSSL 申请教程 [[`前往申请`](https://ssl.kuxi.tech/SSL)] ## 申请前的准备 - 将会使用 `admin@domain.tld` 接收确认邮件及证书. - 不友好的邮件服务商将会提示 "MX Record Not Allow." - 删除 CAA 记录, 可能会**无法成功签发证书**. (***必须***) - 暂停解析 CNAME 记录, 可能会**无法收到证书确认邮件**. (***必须***) (如果为主域申请证书,只需要暂停主域的 CNAME 解析. 不需要暂停子域名的 CNAME 解析.) - **如果没有域名邮箱, 可用`内置API邮箱`完成.** - **AlphaSSL** 支持 **`RSA`** 和 **`ECC`** (`prime256v1`, `secp384r1`) ## 准备CSR,并保存匹配的私钥 - 域名: `*.domian.tld` - `自行准备CSR文件`或使用[`在线工具生成`](https://ssl.kuxi.tech/SSL/CSR) - 创建私钥文件 `server.key.pem` - 新建空白文本文件(txt文档) - 粘贴私钥内容到空白文本内并保存 - 将文件重命名为 `server.key.pem` 得到私钥文件 ## 申请证书步骤 - **注意**: 如果使用`内置API邮箱`,请先查看并完成[`内置API邮箱使用方法`]章节的步骤. - 填入准备的CSR和购买的Token信息, 点击 "获取证书!" - 确认邮件. - 获得证书文件内容并[`创建证书文件`]. - 将证书文件`(server.cert.pem)`与私钥文件`(server.key.pem)`打包成一组. ## 创建证书文件 - 新建空白文本文件(txt文档) - 粘贴证书内容到空白文本内并保存 - 将文件重命名为 `server.cert.pem` 得到证书文件 ## 内置API邮箱使用方法(强烈推荐) - 修改待申请证书的域名的 MX 记录(主域名一般为`@`) - 将 MX 记录解析至 `mails.kuxi.tech` 权重 `10` - 只保留这一条 MX 记录 - 等待 MX 记录生效 ### 通过内置API邮箱获得确认邮件 - 在填 CSR 的框框内填上 "MAIL" (不包括引号,仅4个字母) - Apply Token 框内填申请时的 Apply Token - 点击 "获取证书!", 即可看到提示. ### 通过内置API获得证书 - **注意**:此项步骤前需要**确认邮件** - 在填 CSR 的框框内填上 "VIEW" (不包括引号,仅4个字母) - Apply Token 框内填申请时的 Apply Token - 点击 "获取证书!", 即可看到申请的证书(已补全证书链). - **注意**: 此项操作如果未查询到证书,将会自动重发确认邮件. ## 补全证书链(可选) - 将下面字段粘贴至证书文件`(server.cert.pem)`末尾即可 ``` -----BEGIN CERTIFICATE----- MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6 Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0 XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ Uw== -----END CERTIFICATE----- ``` ## 注意事项 - 确认链接有效期 30 天 - 由于与邮箱链接的不确定性, 邮箱可能在1秒或1个星期内才会收到确认邮件.请耐心等待 - 由于 DNSPOD 域名解析不是标准实现(有优化), 如果您使用的是 DNSPOD 托管域名, 申请前请先暂停解析该级域名下的 CNAME, A, MX 记录. 然后使用内置API辅助签发.