免费申请HTTPS证书六大方法

阿里云、腾讯云、certbot、acme.sh、http://freessl.cn、http://ohttps.com

1、阿里云

• • 推荐指数：★★☆☆☆
• • 免费证书类型：DV 域名型
• • 免费证书品牌：DigiCert（原赛门铁克（Symantec））
• • 免费通配符证书：不支持
• • 易操作性：简单
• • 证书有效期：1年
• • 自动更新：不支持
• • 自动部署：不支持
• • 优点：有效期长

阿里云仅提供免费的单域名HTTPS证书，如果你仅只需要一个单域名的证书，可以使用阿里云的免费证书，毕竟DigiCert是大品牌，值得信赖。在证书即将到期前，需要再次手动申请证书，不支持自动化申请和部署。申请链接：https://common-buy.aliyun.com/?commodityCode=cas#/buy

2、腾讯云

• • 推荐指数：★★☆☆☆
• • 免费证书类型：DV 域名型
• • 免费证书品牌：TrustAsia（即亚洲诚信）
• • 免费通配符证书：不支持
• • 易操作性：简单
• • 证书有效期：1年
• • 自动更新：不支持
• • 自动部署：不支持

腾讯云同阿里云一样，仅提供免费的单域名HTTPS证书，如果你仅只需要一个单域名的证书，同样可以使用腾讯云的免费证书，TrustAsia也是比较大的品牌。在证书即将到期前，需要再次手动申请证书，不支持自动化申请和部署。申请链接：https://buy.cloud.tencent.com/ssl?fromSource=ssl

3、certbot

• • 推荐指数：★★★☆☆
• • 免费证书类型：DV 域名型
• • 免费证书品牌：Let's Encrypt
• • 免费通配符证书：支持
• • 易操作性：困难
• • 证书有效期：90天
• • 自动更新：支持
• • 自动部署：支持

这里先说下Let's Encrypt证书品牌：Let's Encrypt是免费、开放和自动化的世界知名证书颁发机构，由非盈利组织互联网安全研究小组（ISRG）运营。Let's Encrypt已为全世界1.8亿个网站提供HTTPS证书，可放心使用。再说下这个certbot：certbot是一个脚本类型的Let's Encrypt证书申请客户端，需要一定的命令行使用经验方可操作，如需自动更新，还需要添加插件，使用起来比较困难。如有自动更新和自动部署需求，建议使用下面介绍的acme.sh和http://ohttps.com。

4、acme.sh

• • 推荐指数：★★★★★
• • 免费证书类型：DV 域名型
• • 免费证书品牌：Let's Encrypt
• • 免费通配符证书：支持
• • 易操作性：一般
• • 证书有效期：90天
• • 自动更新：支持
• • 自动部署：支持

acme.sh是一个知名的用于申请Let's Encrypt证书的开源项目，项目地址：https://github.com/acmesh-official/acme.sh，也是属于脚本类型，有比较详细的文档，支持自动化更新和自动化部署。唯一缺点，如果有更新后自动部署至多个节点的需求的话，acme.sh无法满足。如果你有一定的命令行使用经验，acme.sh使用起来还是非常方便，强烈推荐！关于更新后自动部署至多个节点的需求，建议使用下面介绍的http://ohttps.com。

5、http://freessl.cn

• • 推荐指数：★★★☆☆
• • 免费证书类型：DV 域名型
• • 免费证书品牌：Let's Encrypt、TrustAsia
• • 免费通配符证书：支持Let's Encrypt的通配符类型证书
• • 易操作性：简单
• • 证书有效期：Let's Encrypt通配符证书有效期90天、TrustAsia双域名证书有效期1年
• • 自动更新：不支持
• • 自动部署：不支持

http://freessl.cn提供免费的Let's Encrypt和TrustAsia证书申请，Let's Encrypt支持通配符类型，TrustAsia仅支持双域名类型证书。申请界面比较友好，根据提示在域名解析记录中添加指定的TXT类型域名解析即可，对于不会使用命令行的小白用户来说使用起来比较简单。申请链接：https://freessl.cn/

6、http://ohttps.com

• • 推荐指数：★★★★★
• • 免费证书类型：DV 域名型
• • 免费证书品牌：Let's Encrypt
• • 免费通配符证书：支持
• • 易操作性：简单
• • 证书有效期：90天
• • 自动更新：支持
• • 自动部署：支持

http://ohttps.com提供了类似于acme.sh的功能，不过提供了友好的管理界面，可申请Let's Encrypt免费通配符类型证书，还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能，主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等，并可自动部署至多个nginx容器中。如果你有在证书更新后自动部署至多个不同节点的需求，使用http://ohttps.com就对了，在这里强烈推荐大家使用http://ohttps.com申请和管理Let's Encrypt颁发的免费HTTPS证书。申请链接：https://ohttps.com

随着互联网的日益发展，它已经深入的人们生活的方方面面，可以说我们已经离不开互联网了。面对人类如此的依赖，互联网安全愈发的重要，个人隐私也愈发的需要保护起来。如何才能提高我们上网的安全呢？如何保护我们上网的隐私？如何防止被黑客劫持？等等，许多安全因素需要考虑到。

在大厂 Google chrome 标记网站是否安全和 Apple ATS 政策，还有微信小程序的推动下，HTTPS 逐渐进入了大家的视线，它让大家认识到互联网加密的必要性和急迫性。并且随着近段时间《网络安全法》的发布，让人们更加重视到互联网安全的重要性，我们必须要在互联网基础架构上就能够保证安全，使用 HTTPS 势在必行。做为 HTTPS 的重要组成部分 SSL 证书，也开始有了免费性质的，本篇文章介绍到如何申请免费证书。

博主也发现，越来越多的博主和站长将自己的网站架上 HTTPS，看来 HTTPS 的时代来了。

申请证书

FreeSSL.org - 一个申请免费证书的网站：

该网站专门做免费证书的申请，据说未来会添加更多的证书品牌。现在支持证书申请，证书到期提醒，证书管理等功能。目前可以申请两款证书：Let's Encrypt 和 TrustAsia。两者之间的区别在于：

• Let's Encrypt，支持多域名，有效期 3 个月。
• TrustAsia，支持单域名（赠 www），有效期 1 年。

1、填写域名

在网站首页填写你需要颁发证书的域名，以英文 , 分开。如果是单域名，默认会自动加上 www 的域名。

2、输入邮箱

FreeSSL 提供证书到期提醒的功能，通过该邮箱，FreeSSL 会在证书到期前 30、7 天邮件提醒你更换证书。非常的棒，以后再也不怕证书过期了。

3、选择证书/验证类型

该网站两个品牌均可以申请 RSA 和 ECC 证书，并且支持 DNS 验证和 File 文件验证。选择自己最方便的方式。

这里需要对 CSR 生成进行说明，有三种方式：

1. Web Cryptography，网站默认使用 Web Cryptography 进行私钥和 CSR 的生成。这将不会产生私钥在网络中传播的可能，尽可能的保护了你申请的证书的安全。
2. 手动粘贴，如果你对安全非常重视，你可以通过粘贴自己生成的 CSR 进行申请。
   

1. 服务器生成，不建议，在你的浏览器不支持 Web Cryptography（有提示） 且未能自己粘贴 CSR 的情况下，FreeSSL 服务器会帮你自动生成私钥和 CSR 进行申请。在最后一步下发证书的时候，私钥会连同证书一起返回。

4、点击生成

所有东西都已经准备好了，点击生成。如果你是 DNS 验证，你能够获得如下信息：

你需要到 DNS 服务商处添加该 TXT 记录，完成之后。你可以动过手动验证的方式进行验证（如果直接点击验证，失败后需要重新填写验证信息），当所有域名验证通过之后，点击 验证，你就可以获得你的证书了。

5、获取证书

当你的验证信息通过之后，你会看到如下：

第一个框内的是证书（包含中间证书），第二个框内的是私钥。你可以方便的复制，或点击下载打包成一个 zip 文件。自此，申请证书完成。

证书管理

FreeSSL.org 支持简单的后台管理，如证书下载，证书信息查看，证书到期提醒等功能。

需要简单说明下，证书下载只能够下载到证书文件，私钥是下载不了的。如果你的私钥丢掉，你可以查看你的浏览器 localstage 里是否有私钥（前提是没申请过新的证书），他们把它存放在这里。

1、注册账号

想要进入到管理证书的后台，首先需要申请一个账号：

它会发送一封激活邮件到你的邮箱，点击激活连接就激活了并且自动登录。

2、登录后台

直接登录进入管理后台，非常的简洁：

3、证书信息查看

4、证书上传

证书查看没有进行过多的解释，我想应该是给证书到期提醒做的功能吧，方便用户管理自己的证书。