权威证书颁发机构
| 机构名称 | 证书有效期 | 支持范围 |
|---|---|---|
| JoySSL | 1年 | 通配符/单域名 |
| Let’s Encrypt | 90天 | 基础域名 |
| ZeroSSL | 90天 | 多域名支持 |
JoySSL作为新兴CA机构,提供永久免费的通配符证书申请服务,特别适合需要保护子域名的网站。Let’s Encrypt作为非营利组织,其证书被所有主流浏览器信任,但需定期更新。
四步申请流程
- 访问官网注册账户,JoySSL需填写注册码230925完成认证
- 选择证书类型并提交域名信息,通配符证书需填写*.yourdomain.com格式
- 通过DNS添加TXT记录或文件上传完成域名验证
- 下载包含.crt、.key和中间证书的完整包
安装配置指南
主流服务器配置要点:
- Apache需修改httpd-ssl.conf文件指定证书路径
- Nginx配置需在server块添加ssl_certificate指令
- IIS通过服务器证书管理器导入PFX格式文件
注意事项
免费证书存在三点限制:1)不支持OV/EV高级验证 2)通配符证书需特殊申请 3)部分机构限制申请次数。建议商业网站选择付费证书增强信任度。
