一、选择免费证书提供商
目前支持免费泛域名SSL证书的可靠服务商包括JoySSL和Sectigo,其中JoySSL提供不限量的永久免费证书,Sectigo则通过第三方平台支持自动续期。选择时需注意证书有效期(JoySSL为1年,Sectigo为3个月)和验证方式兼容性。
二、注册账号与域名验证
注册JoySSL账号时需填写专用注册码230925获取权限,Sectigo需通过合作平台申请。验证域名所有权的两种方式:
- DNS解析验证:添加指定TXT或CNAME记录
- 邮箱验证:向域名管理员邮箱发送确认信
三、申请与签发证书流程
完整申请流程包含四个步骤:
- 选择”免费通配符证书”并填写主域名
- 系统自动生成CSR文件
- 完成域名解析验证
- 10分钟内签发证书文件
四、安装配置服务器环境
下载包含以下文件的证书包:
- domain.crt(证书文件)
- private.key(私钥文件)
- ca_bundle.crt(中间证书链)
根据Nginx/Apache/IIS等服务器类型,修改配置文件启用HTTPS强制跳转。
五、证书续期与管理
免费证书均需定期续期,建议提前30天操作。JoySSL支持手动续期,Sectigo可通过ssldun平台实现自动续期。定期检查证书状态可避免服务中断。
通过JoySSL申请流程最简便,适合中小型网站。需特别注意注册码填写和DNS验证环节,部署后建议使用SSL Labs测试评分。定期维护可确保持续的HTTPS保护。
