（前排提示：想白嫖OV，EV SSL 的朋友們還是放棄吧，目前不存在此類服務）

眾所周知，SSL現(xiàn)已成為各種網(wǎng)站必不可少的配置了，但是主流的Let's Encrypt（Let's Encrypt），ZeroSSL（Free SSL Certificates and SSL Tools - ZeroSSL）等只能提供90天的免費SSL，而阿里云，華為云提供的每年20張一年期免費 Encryption Everywhere DV SSL證書以及騰訊云，UCloud等提供的每年20張一年期免費 亞洲誠信 DV SSL證書，均不支持通配符。

顯然對于擁有超多二級子域名的網(wǎng)站來說，單獨為每一個子域名申請一個證書是復雜且重復的操作，想我這種懶人是一定不會去一個一個申請的。但是當我們查詢便宜通配符SSL證書價格時...

最低都在50美刀左右（參考：Cheap Wildcard SSL）當然，既然這篇文章能寫出來，那么這個問題一定有他的解決方案（？）而這也就是 AlphaSSL 出場的地方（硬核Chinglish）。

AlphaSSL

什么是 AlphaSSL？

AlphaSSL 是著名數(shù)字證書認證機構和SSL證書簽發(fā)商 GlobalSign 旗下的證書品牌。（至于 GlobalSign 有多著名... 簡單說 Google，Baidu 等網(wǎng)站使用的都是其頒發(fā)的SSL證書）而在 AlphaSSL 官方網(wǎng)站 上，其通配符證書售價達到了150美刀(約合人民幣951元)?。。?！

白嫖原理

既然 AlphaSSL 證書也是天價（但比其他便宜超多），那么我們該如何白嫖呢？這是，讓我們有請另一個狠角色：INAP（原 SingleHop）

INAP，LLC是位于美國伊利諾伊州芝加哥市的美國IT托管公司和服務提供商。該公司在芝加哥，亞利桑那州和荷蘭設有數(shù)據(jù)中心。

簡單來說就是一個買VPS的公司，和其他VPS提供商一樣，INAP也為其用戶提供免費SSL證書，但是相比其他商家提供的Let's Encrypt，INAP提供的是一年免費通配符泛域名DV SSL證書，由AlphaSSL簽發(fā)。

遺憾的是，INAP并不開放注冊（僅對大客戶開放），而其VPS價格也十分驚人（且不公開），但仍有不少擁有賬號的好心人愿意開放其賬號的API讓大家來注冊SSL，這也就是我們能夠白嫖 AlphaSSL 證書的原因。

白嫖教程

本版塊分為兩部分：完全免費白嫖和極低成本白嫖。

完全免費白嫖

前往 https://freessl.cn/ 直接申請即可

前往 https://ssl.ni-co.moe/ssl/create/free.html 直接申請即可（已完全失效）

前往 https://en.assl.space/ 直接申請即可（已完全失效）

前往 loovit.net 直接申請即可（已完全失效）

極低成本白嫖

該方法基于 萌咖 提供的API。

1.生成 CSR（支持 EC key）

如果你已經(jīng)很熟悉這一步了，那么直接生成就好，如果不知道這是個啥，可以前往 在線生成 輸入域名（一本站域名為例）必須加上 *. 才可以申請到泛域名證書。

CSR Value 里的內容即為我們一會要用到的CSR，注意，下方 Certificate Private Key 的內容也需要保存，后面會用到。

2.獲取 Token

請?zhí)崆霸?strong>支付寶里準備好30元人民幣大鈔（價格截至2022-02，1月份還是￥25呢...）。

打開 萌咖 雜貨店 點擊 AlphaSSL Apply Token 的 立即訂購。

點擊結賬

根據(jù)提示信息完善內容，并點擊完成訂購

最后，可以在 https://shop.moeclub.org/clientarea.php?action=productdetails&id=14959 看到我們購買的Token

3.確保域名可以接受郵件

確保你要申請證書的域名有一個名為admin的郵件賬號（如 admin@projectoms.com），若沒有可以使用騰訊企業(yè)郵箱或Zoho免費版（詳情見 騰訊免費企業(yè)郵箱搭建教程）

4.申請證書

前往 AlphaSSL 輸入我們在第一步生成的 CSR 和第二步購買的Token，點擊 Get AlphaSSL!

5.確認郵件

登錄 admin@你的域名 郵箱，一般在30分鐘內會受到 AlphaSSL 發(fā)送的一封郵件，點擊其中的鏈接完成申請。

隨后 AlphaSSL 會再發(fā)來一封郵件，在這封郵件的底部便是我們申請的SSL證書（的一部分，需要補全）

6.補全并安裝證書

由于證書鏈原因，我們需要在郵件里提供的證書后面加上 AlphaSSL 的中間證書。

-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw
MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj
kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL
dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs
MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA
cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn
kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het
ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C
AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE
VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw
b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu
Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6
Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X
yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0
XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG
l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV
odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm
MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZ
Uw==
-----END CERTIFICATE-----

格式如下

-----BEGIN CERTIFICATE-----
你收到的郵件中提供的證書
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
本站提供的 AlphaSSL 中間證書
-----END CERTIFICATE-----

隨后，我們就可以愉快的安裝證書了！

以寶塔面板為例：

將補全的證書粘貼到 證書(PEM格式) 中，將第1步中獲取的 Certificate Private Key 粘貼到 密鑰(KEY) 中，點擊保存，部署成功！

分享一個SSL證書在線轉換工具

工具地址：https://www.sslshopper.com/ssl-converter.html

簡單步驟：

①、選擇轉換后的格式（Type To Convert To），這里我選擇 IIS 專用的 pfx：

②、選擇后欄位即刻發(fā)生改變，這時候需要上傳 nginx 下的*.pem 和*.key2 個證書相關文件，然后輸入你自定義的證書密碼，最后點擊最下面的藍色按鈕（Convert Certificate）即可下載到轉換后的 pfx 證書了！

在這篇文章中，我們講述了這篇文章中講述的內容，希望大家能夠喜歡這篇文章中講述的內容。

謝謝閱讀，再見?。。。?！

最新評論