免费申请AlphaSSL通配符证书 免费申请AlphaSSL泛域名证书

最近发现AlphaSSL这家提供一年期免费的通配符域名证书，也就是我们常说的免费泛域名证书类似*.bnxb.com这种签发给所有子域名使用的证书。

AlphaSSL证书可签一年，使用SHA-256位，最重要的是支持泛域名。

目前发现有一家俄罗斯网站提供代签服务，可以通过那边申请

地址：https://assl.space ，俄文请自行翻译，我是到百度翻译翻译的http://fanyi.baidu.com/

更新：新增英文网站了：https://en.assl.space/

签发步骤

首先，需要生成一份CSR/KEY

这个可以自己服务器生成也可以通过在线生成网站生成，这里推荐到https://csr.chinassl.net/generator-csr.html这家网站生成，邮箱建议是你的域名邮箱和下面步骤一致

把CSR的内容复制下来（这个是申请证书要用到的），KEY是私钥这个就是你的PRIVATE KEY,这个也是设置服务器要用到，因此也要保存

第二步，进入俄罗斯的网站

然后在最大的黑框黏贴入CSR的内容，邮箱必须是你的域名邮箱

然后注意后面会自动弹出让你确认，点OK然后一直等转圈圈，中间会有一步让你选择你可以收到邮件的邮箱，选择完转完后，邮箱会收到一封来自approval@globalsign.com的激活邮件，点击激活

然后就进入alphassl.com的订单界面

然后点 I APPROVE提交订单

然后等SSL审核生成，生成完就会收到另外一封邮件，这个时间一般是5分钟左右

收到的邮件的最下方那一串长长的方块英文就是你生成的 SSL CERTIFICATE证书，这个再加上第一步生成的KEY私钥就是整套完整的SSL证书链了。

服务器配置方法：

将邮件中的证书内容拷贝出来，保存成文件ssl.crt(公钥)，把第一步生成的私钥内容也拷贝出来保存成ssl.key（私钥）

接下来合并中级证书。打开[ https://www.alphassl.com/support/install-root-certificate.html ],然后进入页面，在页面里面按时间挑选一个(要选SHA-256的，比如我选这个SHA-256 - Orders March 31, 2014 and After)，粘贴到ssl.crt的后面。

    服务器配置参考（nginx服务器配置）

       

 server{
                listen 443;
                server_name njdl.store;
                ssl on;
                root /var/www/njdl/;
                index index.php index.html index.htm;
                ssl_certificate /etc/nginx/cert.d/njdl/ssl.crt;
                ssl_certificate_key /etc/nginx/cert.d/njdl/ssl.key;
                ssl_session_timeout 5m;
                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                ssl_prefer_server_ciphers on;
                location ~ .php$ {
                        try_files $uri =404;
                        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
                        fastcgi_index index.php;
                        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                        include fastcgi_params;
                }
        }