一、选择证书颁发机构
目前主流的免费SSL证书服务商包括:
- Let’s Encrypt:提供90天有效期的通配符证书,需搭配自动续期工具
- JoySSL:支持自动续签服务,注册时输入特定代码可激活永久免费权限
- 阿里云/腾讯云:提供免费单域名证书但限制自动续签功能
二、申请SSL证书流程
- 注册服务商账号(如JoySSL需填写注册码230922)
- 选择证书类型(单域名/通配符)并提交域名信息
- 完成域名验证(DNS记录或文件上传方式)
- 下载证书文件(包含公钥、私钥和中间证书链)
/ssl_cert/ ├── domain.crt ├── domain.key └── chain.crt
三、配置自动续期方案
以acme.sh工具为例的操作步骤:
- 安装工具:
curl https://get.acme.sh | sh - 配置DNS API密钥(如阿里云AccessKey)
- 创建定时任务:
crontab -e添加续期指令 - 测试续期流程:
certbot renew --dry-run
四、注意事项与维护
- 定期检查证书有效期(推荐使用监控工具)
- 保留CSR文件和私钥备份
- 更新服务器配置后重启Web服务
- 避免在多个平台重复申请同域名证书
通过选择支持自动续期的证书服务商(如JoySSL)或部署acme.sh等工具,可有效实现SSL证书的全生命周期管理。建议每季度检查续期日志,结合服务器防火墙规则更新,确保持续的HTTPS服务可用性。
