1738394251 ssl cert cover

前言

自从 Alpha SSL 不给 API 签发后,便宜的一年期通配符 SSL 证书几乎绝迹。今天偶然搜索发现 GoSSL 网站可以购买 9 美元一年的通配符证书(原价 10 美元,注册后邮件会发 1 美元优惠券),包含 GoGetSSL、Sectigo 和 RapidSSL 品牌,价格都一样。我个人建议申请 Sectigo 的,支持 RSA 和 ECC 算法。本教程会讲述如何申请。

更新:Sectigo 和 RapidSSL 的证书涨价了,现在原价 15 美元;GoGetSSL 仍然是 10 美元。

购买

打开 GoGetSSL 网站(愿意的话,可以使用我的邀请链接🥺)。先别急着购买,首先注册下。点击右上角的 Account-Register,输入信息注册。等一会就有 1 美元的优惠券发到邮箱。这个优惠码只能首次下单使用。如果没有,检查下垃圾邮件。

拿到优惠码后,回到主页,选择要购买的证书。填写好信息后,可以使用加密货币和银行转账两种支付方式。据群友说,如果要使用 PayPal 支付,可以提交订单后,开一个工单问是否支持 PayPal 支付方式,等 24 小时后会有回复,不过我没试过。我建议先尝试这种方法,损耗较低。

我这边就直接他提供的 Cryptomus 支付方式了。先在 OKX 或其他交易所买 11 个 U(买多点是因为转账有损耗)。注意,买了 U 后,先别点提交订单,因为有的交易所转出 U 需要等购买后的 24 小时才行,而订单有效期只有 12 小时,如果交易取消,优惠码就用不了了。请先确认好能立刻转出再使用优惠码购买。

进入购买页面后,选择用 U 支付,网络可以用 Polygon,小额比较便宜。支付的总金额是在原基础上加 0.5 美元,Polygon 网络又要吃一点手续费。确定后,在交易所里用对应网络转对应金额就行。

1738337847 gossl cryptomus payment
支付页面

支付完成后,要等很久订单才会显示已支付。如果 12 小时候仍未显示已支付,就需要发工单问了。

配置

回到服务列表,点击刚购买的证书,再点最下面的 Configure Now。

Order Type 选择 New Order,再点下面的 Generate CSR 并填写相关信息。Organization 可以写你的网站名称(英文)。Common Name 写带通配符的域名,例如 *.domain.tld。邮箱建议用你的域名邮箱,例如 [email protected]。填完后点击 Submit,就会生成 CSR(默认生成的 CSR 是用于申请 RSA 算法的证书。如果要 ECC,可能需要手动生成)。此时也会同时生成私钥,等证书签发后就可以复制了。

下面的 Administrative Contact Information 也自行填写,邮箱可以改成域名邮箱,剩下的自己补全。填写完后点 Click to Continue。

进入下一个页面后,需要选择一个验证方法,我这里就用域名邮箱验证了,你也可以用 DNS 验证。选好点击下一步。

申请完成 进行下一步操作
申请完成 进行下一步操作

SSL 证书签发

看到这个页面后,先别急着打开邮箱。为了让证书顺利签发,我们需要清除域名的 CAA 记录。以下是 Cloudflare 的教程。注意:接下来的操作可能会导致现有网站无法访问。请在 SSL 证书签发后恢复原设置。

首先打开 DNS 页面,删除所有类型为 CAA 的 DNS 记录。再进入 SSL/TLS-边缘凭证选单,翻到最下面,停用通用 SSL。再进入速度-最佳化选单,点击其他选项卡,关闭自动签署交换 (SXGs) 和 AMP Real URL。

等 10 分钟后,在线查询下自己域名是否还有 CAA 记录,如果没有才能继续申请 SSL 证书。

检查域名 CAA 记录
检查域名 CAA 记录

接下来打开邮箱,会看到由 [email protected] 发来的证书签发邮件。先将 validation code 复制下,再点击绿色按钮。

确认SSL 证书申请
确认证书申请

将复制的 validation code 粘贴到网站文本框中,点击 Next。完成后,会将包含证书公钥文件的压缩包发至邮箱。接下来回到 GoSSL 网站,刷新下页面,翻到最下面就可以下载私钥了。

1738393587 download private key
下载私钥

有了公钥和私钥,接下来就可以在网站上部署证书了。

欢迎在我主页上看更多内容。

最后修改日期: 2025-02-02

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。