申请免费证书
目前主流的免费 SSL/TLS 证书由 Let’s Encrypt 提供,其证书为 DV SSL证书(域名验证型),有效期为 90 天,完全自动化签发与续期,广泛被 Nginx、Apache、Caddy、OpenResty 及各大云平台(如阿里云、腾讯云、华为云)集成支持。
申请方式取决于部署环境: • 若使用命令行服务器(如 Linux),推荐通过 certbot 工具一键申请并自动配置(需具备 root 权限及 HTTP 端口可访问); • 若使用宝塔、AMH、WDCP 等面板,通常内置「Let’s Encrypt」选项,勾选域名后点击“申请”即可; • 若网站托管在 GitHub Pages、Vercel、Netlify 等静态平台,SSL 默认由平台自动启用,无需手动申请; • 对于内网或无法公网验证的域名(如 localhost、192.168.x.x、无 DNS 解析的测试域名),Let’s Encrypt 不予签发——此时需使用自签名证书或私有 CA,或改用支持 DNS-01 挑战的工具(如 acme.sh 配合 DNS API)。
需要注意的情况
- Let’s Encrypt 不提供 OV SSL证书、EV SSL证书 或 国密SSL证书,也不支持通配符证书的纯 HTTP-01 方式签发(需 DNS-01);
- 单域名、多域名(SAN)及通配符(*.example.com)证书均免费,但通配符必须使用 DNS-01 验证,且主域名(example.com)需单独包含在 SAN 中才被主流浏览器信任;
- 部分老旧系统(如 Windows XP SP2、Android 2.3.x)不信任 Let’s Encrypt 的 ISRG Root X1 根证书,若需兼容此类终端,应考虑使用兼容性更广的商业 Xin-SSL 或 Sectigo 免费 DV 证书(部分渠道提供);
- TopSSL 提供的 免费ssl证书 服务即基于 Let’s Encrypt 封装,支持在线申请、CSR 生成、DNS/HTTP 验证指引及自动续期提醒,适合无 CLI 经验的站长快速上手。
京公网安备11010502031690号
网站经营企业工商营业执照
