陌濤一開始用的是騰訊云的TrustAsia 域名型SSL證書(DV)(1年)，但是子域名比較多，所以放棄。轉而使用時長為3個月的Let's Encrypt。還可以通過寶塔自動續簽，體驗良好。不過這玩意有個缺點，就是你在CDN中的SSL證書要要兩個月一換。

看到很多站點都用的是AlphaSSL換泛域名證書，但是發現很多免費接口不能用了，不過我們通過萌咖大佬的API接口還是可以申請，成本僅24.99元(接口TOKEN)

1、申請賬號

打開萌咖 雜貨店申請一個賬號。網址如下：

網址：https://shop.moeclub.org

2、準備

1)友好的域名郵箱(admin@imotao.com)

如果你的站點是www.example.com，那么郵箱需要admin@example.com，比如：admin@imotao.com

2)不友好的郵件服務商將會提示 "MX Record Not Allow."

3)刪除 CAA 記錄, 否則可能會無法成功簽發證書. (必須)

比如dnspod，如果有CAA記錄，必須先刪除。

4)暫停解析 CNAME 記錄, 否則可能會無法收到證書確認郵件. (必須)

注意：

如果沒有域名郵箱,可用臨時郵箱

• 內置API郵箱 (推薦)
• 公開的臨時郵箱平臺

內置API郵箱使用方法

• 把 MX 記錄解析至 api.moeclub.org 權重 10(也可不必解析到這條鏈接)
• 只保留這一條 MX 記錄
• 等待 MX 記錄生效

解析到臨時郵箱的方法個人不是很建議，有漏過郵件的可能性。配置好郵箱后請務必要先使用國內外郵箱測試是否可以正常接收郵件

3、準備CSR,并保存匹配的私鑰

1)CSR在線工具：https://www.chinassl.net/ssltools/generator-csr.html

2)按提示填寫好后點擊生成按鈕

3)生成完畢后有一個CSR文件和一個私鑰文件，注意要下載保存好

4、購買AlphaSSL Apply Token

登錄萌咖 雜貨店點擊購買，如圖：

購買后在產品服務中找到token，復制保存備用。

5、申請證書

1)申請地址：https://api.moeclub.org/SSL

2)填入準備的CSR和Apply Token信息

3)點擊 "Get AlphaSSL!"即可申請成功。

6、確認郵件

1)申請之后，會給你的admin@example.com發送一份驗證的郵件，打開之后點擊 驗證。

注：我的這個沒格式了，鏈接在 If the link isn’t clickable, copy and paste the entire URL into your browser address bar. 到 Only if you approve the application will the SSL Certificate be issued. 之間！！！

2)驗證成功，如圖：

3)驗證完成，證書郵件即會發送到你的郵箱。

7、安裝證書

1)既然證書已經簽發，那么就開始安裝證書，因為陌濤用的是寶塔，所以你只要把得到的密鑰和證書復制進去即可。

密鑰key：就是把剛剛在線CSR在線工具生成的key填入這里。

證書：郵箱里發送過來的證書，粘貼到這里，然后把csr粘貼到申請的證書下面。

2)可選的證書鏈可以不設置，保存后，我們即可看到效果，如圖：

8、最后

1)證書申請以及安裝成功后，如果你有使用cdn之類的cname解析，都可以恢復原狀了。

2)確認鏈接有效期 30 天

3)由于與郵箱鏈接的不確定性, 郵箱可能在1秒或1個星期內才會收到確認郵件.請耐心等待(實測是秒收到郵件)

4)admin@example.com這個頂級域名郵箱一定要設置好，不然收不到郵件。

5)apply token是要花錢的，24.99元，介意的不用去折騰了。

總結

以上是生活随笔為你收集整理的宝塔ssl验证域名失败_申请一年期限的AlphaSSL泛域名证书 – 安装第三方证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。