购买token
https://shop.moeclub.org/cart.php?spm=96.7
申请csr和私钥
首先我们生成csr和私钥
访问这个网址
https://api.moeclub.org/SSL/CSR
输入域名,点 Generate CSR
![](https://44i.im/wp-content/uploads/2022/08/image-1024x824.png)
把下面的私钥保存文件,文件名是 server.key.pem
csr保存一下等一下要用到
添加邮件解析
然后我们给域名加一个MX解析
- 修改待申请证书的域名的 MX 记录(主域名一般为
@
) - 将 MX 记录解析至
api.moeclub.org
权重10
- 如果有其他 MX 记录将其暂停, 只保留这一条 MX 记录
申请公钥
然后我们申请公钥
https://api.moeclub.org/SSL
填入准备的CSR和Apply Token信息, 点击 "Get AlphaSSL!"
![](https://44i.im/wp-content/uploads/2022/08/image-1-1024x607.png)
Success! Please check application in mailbox[[email protected]] for domain[*.xxxx.com].
确认邮件
还是刚才的网址
在填 CSR 的框框内填上 "MAIL" (不包括引号,仅4个字母)
Apply Token 框内填申请时的 Apply Token
点击 "Get AlphaSSL!", 即可看到提示.
![](https://44i.im/wp-content/uploads/2022/08/image-3-1024x728.png)
![](https://44i.im/wp-content/uploads/2022/08/image-2-1024x606.png)
查看邮件
在填 CSR 的框框内填上 "VIEW" (不包括引号,仅4个字母)
Apply Token 框内填申请时的 Apply Token
点击 "Get AlphaSSL!", 即可看到申请的证书(已补全证书链).
注意: 此项操作如果未查询到证书,将会自动重发确认邮件.
复制保存生成的公钥文件,文件名为 server.cert.pem
这样公钥私钥就全了
校验匹配
# 密钥文件 server.key.pem
# 证书文件 server.cert.pem
# 下面两行命令结果输出一致则为匹配的证书
openssl x509 -in server.cert.pem -pubkey -noout -outform pem |openssl md5
openssl pkey -in server.key.pem -pubout -outform pem |openssl md5