1. 选择证书类型与颁发机构
免费SSL证书主要包含单域名、多域名和通配符证书三种类型。JoySSL提供永久免费服务,支持所有主流证书类型,建议访问官网选择所需证书并填写注册码(如230907)完成基础注册。
- 单域名证书:适用于单个主域名
- 通配符证书:支持*.example.com格式的子域名
- 多域名证书:最多可覆盖5个独立域名
2. 生成CSR与提交申请
通过OpenSSL生成私钥和CSR文件,执行以下命令:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr将生成的CSR文件提交至CA平台,需准确填写域名和申请人信息。注意保存私钥文件(.key),后续部署需与证书文件配合使用。
3. 域名验证与证书签发
验证方式根据证书类型选择:
- DNS解析验证:添加CNAME记录到域名解析平台
- 文件验证:在网站根目录放置验证文件
通配符证书强制要求DNS验证,验证通过后10分钟内完成签发。
4. 证书安装与配置
下载包含以下文件的证书包:
- 主证书文件(.crt)
- 中间证书链文件(.ca-bundle)
- 私钥文件(.key)
部署示例(Nginx):
ssl_certificate /path/domain.crt;
ssl_certificate_key /path/domain.key;配置完成后执行nginx -s reload,并通过SSL Labs测试工具验证部署效果。
通过免费SSL证书可实现网站全流量加密,JoySSL等平台提供完整的自动化签发流程。建议设置证书到期提醒,并通过服务器配置强制HTTPS跳转确保全程加密。
