常用的四種免費證書申請方式

1. Let’s Encrypt

官網:https://letsencrypt.org/

1. Let’s Encrypt是國外一個公共的免費SSL專案，由 Linux
   基金會托管，它的來頭不小，由Mozilla、思科、Akamai、IdenTrust和EFF等組織發起，目的就是向網站自動簽發和管理免費證書，以便加速互聯網由HTTP過渡到HTTPS，

2. Let’s Encrypt安裝部署簡單、方便，目前Cpanel、Oneinstack等面板都已經集成了Let’s Encrypt一鍵申請安裝，網上也有不少的利用Let’s
   Encrypt開源的特性制作的在線免費SSL證書申請網站，總之Let’s Encrypt得到大家的認可，

3. 最后選擇Let’s Encrypt，一方面是Let’s Encrypt SSL已經被Firefox、Chrome、IE等瀏覽器所支持，另一方面，Let’s Encrypt SSL證書下載和安裝已經是傻瓜式的簡單了，

申請教程

官網使用教程https://certbot.eff.org/

在界面選擇部署到什么web服務上和作業系統是那款后，會自動生成如何安裝和使用的步驟流程

2.Cloudflare

官網:https://www.cloudflare.com/zh-cn/

cloudflare是一家國外的 CDN 加速服務商，還是很有名氣的，提供免費和付費的加速和網站保護服務，cloudflare提供了不同型別的套餐，即使是免費用戶，cloudflare 提供的功能也是很全面的， Cloudflare除了提供CDN，也提供免費的SSL證書，使網站http變成https加密，Cloudflare一鍵設定ssl證書，操作簡單，很多站長都使用，

1. CloudFlare提供的免費SSL證書是UniversalSSL，即通用SSL，用戶無需向證書發放機構申請和配置證書就可以使用的SSL證書，CloudFlare向所有用戶(包括免費用戶)提供SSL加密功能，

2. 不過Universal SSL的服務對免費用戶有限制，CloudFlare只支持擴展支持Server Name Indication(SNI)協議的現代瀏覽器，這意味著它不支持IE6及之前版本、運行Android 2.2或更舊版本的Android瀏覽器

申請教程

test.org 并不是我擁有的域名，只是為了演示 隨便填寫的一個主域名

1. cloudflare注冊:https://dash.cloudflare.com/sign-up
   

2. 添加站點(你的域名)

   添加網站，要填寫網站根域名，就是你購買域名時的完整域名名稱(沒有添加任何前綴)

   

   選擇那種套餐(個人使用推薦免費開始)
   

   它會讓你修改dns為CF所提供(就是你到域名服務商那取消掉dns決議，托管到CF 網站)
   

3. 始終https(CF網站默認有提供，但是未啟用,不想使用CF的可以上傳證書)
   

3.FreeSSL

官網:https://freessl.cn/

一個提供免費HTTPS證書申請的網站，同一個域名只支持申請20個

申請教程

1. 準備域名，選擇供應商
   

2. 填寫郵箱，選擇生成方式
   

3. 域名提供商(云平臺DNS決議)處配置TXT記錄值
   

4. 申請成工，下載證書

   證書申請成功，我們可以看到，由于我們生成CSR的方式是離線生成，所以 FreeSSL 并沒有回傳給您證書的私鑰，因為您的私鑰在 KeyManager 中，您只需要將證書保存到 KeyManager，KeyManager 會自動為您進行證書私鑰匹配，好，保存成功，這樣我們就成功申請了一張證書，

5. 安裝使用(例如:nginx)

   FreeSSL官網提供安裝教程

   server {  
       # 監聽 ssl 443 埠
       listen 443 ssl;
       server_name example.com;
   
       # 開啟 ssl
       ssl on;
       # 指定 ssl 證書路徑
       ssl_certificate /path/to/example.com.crt;
       # 指定私鑰檔案路徑
       ssl_certificate_key /path/to/example.com.key;
   }
   

   重新加載證書

   service nginx force-reload
   

4. 阿里云(云廠商提供)免費證書

阿里云控制臺https://homenew.console.aliyun.com/home/dashboard/ProductAndService

賽門鐵克是 SSL/TLS 證書的領先提供商，為全球一百多萬臺網路服務器提供安全防護， 選擇賽門鐵克后，證書頒發機構 (CA) 將妥善保護您的網站和信譽，讓您安枕無憂， 免費數字證書，最多保護一個明細子域名，不支持通配符，一個阿云帳戶最多簽發20張免費證書 保護一個明細域名，例如: mimvp.com，proxy.mimvp.com，blog.mimvp.com，各個明細子域名都算一個域名， 如果每一個明細域名，都需要配置SSL，則需要分別申請多個免費的SSL證書

申請教程

申請免費DV試用證書檔案

1. 打開ssl控制臺
   

2. 購買證書

   我這里已經購買過了，阿里云免費證書 一個自然年只能買一次，一次有20個針對單個域名申請的機會

   
   

3. 提交免費證書申請

   1. 點擊創建證書
      

   2. 點擊證書申請
      

   3. 域名提供商(云平臺DNS決議)處配置TXT記錄值
      

   4. 提交審核
      

   5. 等待證書申請

      等待CA中心審核您的證書申請，并在審核通過后為您簽發證書， DV證書一般會在2個小時內完成審核和簽發， 您可以在證書串列中查看證書的狀態，證書簽發后，證書狀態將更新為已簽發，下面圖片來自于阿里云檔案

      

4. 部署到服務器(例子:nginx)

   阿里云提供SSL證書安裝檔案

   #以下屬性中，以ssl開頭的屬性表示與證書配置有關，
   server {
       listen 443 ssl;
       #配置HTTPS的默認訪問埠為443，
       #如果未在此處配置HTTPS的默認訪問埠，可能會造成Nginx無法啟動，
       #如果您使用Nginx 1.15.0及以上版本，請使用listen 443 ssl代替listen 443和ssl on，
       server_name yourdomain.com; #需要將yourdomain.com替換成證書系結的域名，
       root html;
       index index.html index.htm;
       ssl_certificate cert/cert-file-name.pem;  #需要將cert-file-name.pem替換成已上傳的證書檔案的名稱，
       ssl_certificate_key cert/cert-file-name.key; #需要將cert-file-name.key替換成已上傳的證書密鑰檔案的名稱，
       ssl_session_timeout 5m;
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
       #表示使用的加密套件的型別，
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS協議的型別，
       ssl_prefer_server_ciphers on;
       location / {
           root html;  #站點目錄，
           index index.html index.htm;
       }
   }
   

到此，本人最常用的四種免費證書申請方式就記錄完畢了，