刚发现博客证书过期了，自从我使用付费证书后，再也没像之前三个月折腾一次 SSL 证书。我之前在博客分享了很多关于 Let’s Encrypt 免费证书的博文，这些其实都是我花时间折腾过后的笔记。特别像我这种使用泛域名证书的，靠谱的解决方案选择更少。前年实在被 HTTPS 证书搞烦了，直接付费购买泛域名证书。这一年的使用体验还不错，今年继续付费买，这里做个分享。

这里提一句，如果你不是必须要用泛域名证书，并不用付费，像腾讯云、阿里云等等，都有一年的免费单域名证书可以用，甚至宝塔还提供一站式 Let’s Encrypt 自动续期。

但像我就不行，我这个域名下搭建的二级域名网站太多了，每个都需要证书，只能使用泛域名证书。所以，看自己需求来选择。

再来说我买的这个泛域名证书，我是在萌咖杂货店买的，去年购买时只要 25 块一年。今年涨价到 30 ，依然不算贵，值这个价。萌咖大佬在 hostloc 比较知名，没听到啥不好的名声，可以放心购买。但这个是没售后的，如果我后面的教程看不懂，不建议在这下单，接下来我说说如何获取证书。

他这网站提供了 AlphaSSL 申请教程，但我觉得他这教程提供的选择太多，很灵活，很多人估计看着懵逼，可以直接看我分享的步骤。

1、注册下单后，在个人中心找到订单。点击订单，就能找到需要的 Token，这是我们后面生成证书需要的。

接着第一步，去自己域名 DNS 解析管理后台，我这域名目前托管在腾讯云。

添加两条 MX 解析记录。可能很多人的解析记录已经有 MX ，比如像我的域名就解析了 QQ 邮箱的记录，因为我使用了腾讯企业邮箱。对这些解析记录，不要删除，但要先暂停。一定要记得暂停已经存在的 MX 记录。

因为不同 DNS 平台的复杂性，亲测将所有解析记录都暂停再添加更好

添加新的 MX 记录，主机名和记录类型和上面一样，选择 @ 和 MX。但记录值填写 api.moeclub.org ，权重 10。（2023.9.23更新，记录值修改成 api.libmk.com）

不出意外，等一两分钟就生效了。

接下来申请 CSR ，按照自己域名情况填写 *.guozh.net，然后点击右边的按钮生成。

上面的CSR Value，可以保存到本地，也可以不保存，等会还要用，网页别关就行，但下面的密钥记得保存到本地，可以先用 txt 文本保存。后面需要用时再改成证书格式server.key.pem。

接着就是来申请SSL，就填写两参数，上面是刚才的 CSR Value，下面是订单里的 Token 。

不出意外就能收到提示：

Success! Please check application in mailbox[admin@guozh.net] for domain[*.guozh.net].

这里要求我们去邮箱查看，但我这使用内置 API 邮箱的本意就是不想去看邮箱，所以这个提醒不用管。稍微等几分钟，等两三分钟后，返回上一个页面，使用如下命令看邮箱。

如果一切顺利就能看到下面提醒，这就说明申请成功了。

再返回上一个页面，等一两分钟，使用如下命令查看申请下来的证书。

这一步有点费时，等待时间太短，总是有警告，提醒等待，所以，要有点耐心。将查到的证书同样保存到本地。

搞定收工，将前面添加的 MX 解析记录删除，再去网站将证书替换成新的吧。

OK，如果以上帮到你，记得点赞支持。

本文由老郭种树原创，转载请注明：https://guozh.net/ssl-domain-name-certificate-application/