前言

在我们做网站的时候，必须做的一件事就是给网站申请域名以及申请 SSL 证书。

那么为什么要申请SSL证书呢？

SSL 证书是一种数字证书，用于验证网站的身份并进行加密连接。当我们用浏览器打开一个网址的时候，地址栏https开头的绿色安全小锁就代表了该网站已经建立了SSL的加密通道了，你可以放心的去浏览访问。

很多小伙伴在做网站的时候常常受 ssl 证书困扰，自签证书不够正式，由CA机构颁发的证书呢价格非常昂贵，让大家望而却步。

那么今天，小编就给大家推荐一个可以100%申请永久免费的SSL证书网站 —— Freessl。

Freessl 介绍

网站地址：https://freessl.cn/

Freessl 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站，旨在推进 HTTPS 证书的普及与应用，简化证书申请的流程。

Freessl 支持免费ssl证书的品牌有两个，分别是 Lets Encrypt 以及 TrustAsia 。

Lets Encrypt 支持多域名通配符，但是有效期只有3个月。

TrustAsia 免费证书申请支持两种选择，一个是支持多域名通配符，并且可以自动续期（通过ACME自动化来实现），一个是支持双域名，有效期为一年。

所以这个就要看大家的选择了，如果需要支持双域名，那么大家可以选择第二种，麻烦的是有效期到了之后需要重新申请。

Freessl TrustAsia自动续期证书申请

以申请支持自动续期的TrustAsia免费证书为例，给大家介绍一下申请步骤。

1. 配置申请证书的域名

有两种方式，第一种方式，首页输入你想要申请证书的域名，并且品牌选择TrustAsia 多域名通配符，点击创建免费的SSL证书，会自动跳转到ACME自动化页面。

第二种方式，可以直接打开ACME 自动化页面进行域名添加。

1. 获得 DVC 授权信息并进行检测

获得授权之后，需要在域名服务商添加解析记录，然后点击立即检测。

1. 获得证书申请命令

1. 安装acme.sh

我们选择通过acme来进行证书申请，首先我们安装下acme.sh。

curlhttps://get.acme.sh | sh -s email=my@example.com

如果官方地址下载比较慢，可以选用国内的备份地址。

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false| sh -s email=my@example.com

1. 部署

安装完acme.sh之后，我们就可以申请证书，并部署到nginx中。

nginx example：

acme.sh--install-cert -d example.com \--key-file /path/to/keyfile/in/nginx/key.pem \--fullchain-file /path/to/fullchain/nginx/cert.pem \--reloadcmd "service nginx force-reload"

这样我们就能享受自动续期的福利了！

Freessl 非自动续期证书申请

如果你想申请TrustAsia 双域名免费证书或者是Lets Encrypt免费证书的话，需要自己手动进行证书申请以及配置了。

对于CSR生成，官方推荐离线生成以及一键申请两种方式。

各厂商SSL证书

阿里云

地址：https://www.aliyun.com/product/cas

Digcert证书就是原symantec（赛门铁克），是全球最大的SSL证书服务商。

这里的DV单域名证书，最大购买数量为20，如果超出的话就需要付费了。云盾单域名证书试用会在自然年结束，并且自动清楚未签发的数量。

腾讯云

地址：https://cloud.tencent.com/product/ssl

选择自定义配置 -> 域名型免费（DV）

证书品牌是TrustAsia，免费时长为1年，并且仅支持一个二级域名或者子域名。