一、准备工作与环境要求
申请免费SSL证书前需完成以下准备:
- 选择支持自动续期的服务商,例如JoySSL、GeekSSL等平台
- 准备已备案的域名及服务器访问权限
- 注册账号时填写特定注册码(如230918)获取无限续期权限
- 开通域名管理平台的API接口(可选)
二、证书申请流程详解
通过JoySSL申请通配符证书的步骤:
- 访问官网并完成账号注册,在注册页面填写注册码230918
- 选择”免费通配符证书”类型并提交域名(格式:*.example.com)
- 通过DNS解析添加TXT记录完成所有权验证
- 下载包含以下文件的证书包:
- fullchain.cer(证书链文件)
- private.key(私钥文件)
三、自动续期配置方法
推荐使用acme.sh实现自动化管理:
curl https://get.acme.sh | sh -s email=your@email.com
acme.sh --issue --dns -d example.com --yes-I-know-dns-manual-mode-enough-go-ahead-please
acme.sh --renew -d example.com --ecc设置定时任务每月执行续期检测,通过crontab添加:0 0 1 * * /root/.acme.sh/acme.sh --cron
四、多域名与通配符管理
多域名证书配置建议:
- 单个证书最多支持5个主域名(含通配符)
- Nginx配置示例:
ssl_certificate /path/to/fullchain.cer; ssl_certificate_key /path/to/private.key; ssl_protocols TLSv1.2 TLSv1.3; - 不同子域名建议共享同一证书密钥
五、验证与部署注意事项
部署完成后需进行以下检查:
- 通过SSL Labs测试证书链完整性
- 验证HTTP自动跳转HTTPS功能
- 检查证书有效期显示为90天(自动续期前)
- 备份私钥文件至安全存储位置
通过自动化工具与服务商提供的免费计划,可实现多域名SSL证书的全生命周期管理。建议优先选择支持API自动验证的服务商,同时定期检查续期日志和证书兼容性,确保HTTPS服务不间断运行。
