一、免费泛域名证书申请核心步骤
免费泛域名SSL证书(通配符证书)支持保护主域名及其所有子域名,申请流程需重点关注以下环节:
- 选择可信提供商
推荐使用JoySSL等不限量免费发放泛域名证书的平台,注册时需填写特定代码(如230925或230922)获取权限 - 提交证书申请
登录控制台后选择「通配符证书」类型,填写主域名(如*.example.com)并生成CSR文件 - 配置DNS解析
在域名注册商处添加指定的CNAME或TXT记录,如腾讯云DNS需设置主机记录为_acme-challenge
二、域名验证与证书安装
完成申请后需进行所有权验证:
- HTTP文件验证:在网站根目录创建指定验证文件
- DNS记录验证:更推荐此方式,通过添加TXT/CNAME记录完成
验证通过后下载包含多服务器格式的证书包(含Apache/Nginx/Tomcat专用文件),上传至服务器并修改配置:
# Nginx示例配置
server {
listen 443 ssl;
ssl_certificate /path/fullchain.crt;
ssl_certificate_key /path/private.key;
需配置HTTP到HTTPS的强制跳转规则
三、自动续期与维护建议
免费证书有效期通常为90天,推荐使用自动化工具:
- acme.sh方案:通过脚本调用ZeroSSL API自动续期,需配合DNSPod等支持API的DNS服务
- JoySSL监控:平台提供到期前30天的邮件提醒服务
维护时需注意:定期检查HTTPS兼容性、避免私钥泄露、及时更新服务器中间件
