选择证书类型
免费SSL证书主要分为三种类型,适用于不同场景需求:
- 域名验证(DV):快速签发,仅验证域名所有权
- 通配符证书:支持*.example.com格式的子域名保护
- 多域名证书:单个证书可覆盖多个主域名
申请流程说明
- 访问JoySSL官网并注册账号,使用注册码获取测试权限
- 在控制台选择”免费DV证书”类型,输入目标域名
- 通过DNS验证或文件验证完成域名所有权确认
- 下载包含证书链的ZIP安装包
安装与配置
以Nginx服务器为例的部署步骤:
server {
listen 443 ssl;
ssl_certificate /path/fullchain.pem;
ssl_certificate_key /path/privkey.key;
# 强制HTTPS跳转
if ($scheme != "https") {
return 301 https://$host$request_uri;
}| 文件类型 | 说明 |
|---|---|
| .crt | 公钥证书 |
| .key | 私钥文件 |
| .ca-bundle | 中间证书链 |
常见问题处理
部署后建议使用SSL Labs测试工具验证配置:
- 证书链不完整:补全中间证书
- 有效期提醒:设置自动续期脚本
- 混合内容警告:替换页面http资源为https
