一、选择证书颁发机构
主流免费SSL证书服务商包括Let’s Encrypt、JoySSL和ZeroSSL等。以JoySSL为例,注册时需在官网填写专用注册码(如230919)即可申请永久免费的通配符证书。Let’s Encrypt则通过acme.sh脚本工具支持自动化签发与续期。
二、准备域名与服务器环境
申请前需确保:
- 域名已正确解析至目标服务器
- 服务器开放80/443端口且支持HTTPS协议
- 具备生成CSR文件的能力(可通过OpenSSL或服务器管理面板实现)
三、完成域名验证流程
验证方式主要有三种:
- DNS验证:在域名解析中添加CA指定的TXT记录
- 文件验证:上传指定验证文件至网站根目录
- 邮箱验证:向域名管理员邮箱发送确认邮件
| 服务商 | 验证方式 | 签发时效 |
|---|---|---|
| JoySSL | DNS验证 | 10分钟 |
| Let’s Encrypt | HTTP文件验证 | 5分钟 |
四、安装与配置SSL证书
通过CA控制台下载证书文件后,需在服务器配置中指定证书路径。以Nginx为例:
ssl_certificate /path/fullchain.pem; ssl_certificate_key /path/privkey.pem;
配置完成后需重启服务,并通过SSL Labs测试评分。建议使用certbot或acme.sh工具实现证书自动续期。
通过DNS或文件验证申请免费SSL证书已成为标准化流程,结合自动化工具可显著降低运维成本。建议优先选择支持通配符证书和API验证的服务商,以适应多域名管理需求。
