AlphaSSL 通配符证书申请自助引导

生成CSR

私有 KEY

如遇到域名记录解析相关问题, 请检查域名注册商的DNSSEC配置和域名解析提供商的DNSSEC配置是否同时开启或者同时关闭.

如果域名解析服务提供商是Cloudflare, 请确保禁用 Universal SSL 服务. 如果 DNSSEC 问题请禁用 HSTS 服务.

删除所有 CAA 解析记录或添加值为 0 issuewild "globalsign.com"的 CAA 解析记录, 否则可能会无法成功签发证书. (必须)

暂停解析 CNAME 记录, 否则可能会无法收到证书确认邮件. (必须)

如果为主域申请证书,只需要暂停主域的 CNAME 解析. 不需要暂停子域名的 CNAME 解析.

中文域名请转码为 xn--example.com 形式进行申请.

修改待申请证书的域名的 @(主机名) A 记录为 69.175.0.0 (必须, 提交成功后可以立即改回, 主域名一般为@)

修改待申请证书的域名的 MX 记录(主域名一般为@)

将 MX 记录解析至 ssl.ruyo.cc 权重 10

如果有其他 MX 记录将其暂停, 只保留这一条 MX 记录

等待 MX 记录生效 (更改之前 TTL 设置的多少就等多少秒)

设置解析示例: MX(解析类型) 10(权重) @(主机名) ssl.ruyo.cc(目标值)


*.abc.com --> MX 10 @ ssl.ruyo.cc   
*.sub.abc.com --> MX 10 sub ssl.ruyo.cc

设置域名 @(主机名) A记录为 69.175.0.0至69.175.0.17中任意一个IP

比如申请的域名是 ruyo.net,添加 @(主机名) A记录解析 69.175.0.0

大部分DNS解析服务商支持区分境内/境外不同区域解析,可仅解析境外到上面的IP,这样对业务范围最小!

当然不区分区域解析,全部解析到69.175.0.0也可以!

证书申请完成后,可立即删除该A记录!

不同的DNS服务商,解析生效时间不一样!有的快几分钟,有点慢几个小时!请耐心等待!

    根据Token查询浏览器缓存证书信息
购买Token

Certificate