本文目录导读:
- 方法一:使用面板软件(推荐新手,一键申请)
- 方法二:使用Certbot命令行(官方推荐,适合有VPS/服务器权限的用户)
- 方法三:使用ACME.SH脚本(通用性强,支持多种DNS服务商)
- 其他值得注意的免费SSL方案
- 总结建议
申请免费SSL证书,最主流、最可靠的方法是使用Let's Encrypt提供的证书,它由非营利组织运营,被全球所有主流浏览器信任,且完全免费。
根据你的技术水平和使用场景,有以下几种申请方式:
使用面板软件(推荐新手,一键申请)
如果你使用的是服务器管理面板(如宝塔面板、1Panel、AMH等),SSL证书申请通常集成在面板里,只需点击即可:
- 登录面板后台(如宝塔面板、1Panel)。
- 找到SSL证书管理:通常在“网站”设置或“安全”栏目里。
- 选择Let's Encrypt:点击“申请”或“免费证书”。
- 勾选域名:选择你要开启HTTPS的网站域名。
- 一键申请并部署:点击“申请”,面板会自动完成域名验证并安装证书。
- 开启强制HTTPS:申请成功后,记得在设置里勾选“强制HTTPS”以自动跳转。
优点:操作极其简单,无需懂命令行,适合绝大多数站长。
使用Certbot命令行(官方推荐,适合有VPS/服务器权限的用户)
如果你的服务器是Linux系统(如Ubuntu、CentOS),且没有安装面板,最标准的方式是使用Certbot。
步骤:
- 登录服务器(SSH)。
- 安装Certbot:
- Ubuntu/Debian:
sudo apt update && sudo apt install certbot python3-certbot-nginx(如果用的Nginx)或python3-certbot-apache(如果用的Apache)。 - CentOS/RHEL:
sudo yum install epel-release && sudo yum install certbot python3-certbot-nginx。
- Ubuntu/Debian:
- 申请并自动配置证书:
- 如果用的Nginx:
sudo certbot --nginx -d 你的域名.com -d www.你的域名.com - 如果用的Apache:
sudo certbot --apache -d 你的域名.com -d www.你的域名.com
- 如果用的Nginx:
- 按照提示操作:
- 输入邮箱地址(用于接收续期通知和安全警告)。
- 同意服务条款。
- 选择是否将HTTP自动重定向到HTTPS(建议选
2)。
- 完成:命令执行成功后,Certbot会自动修改配置文件并启用HTTPS。
优点:自动化程度高,续期方便(通常系统会自动续期)。
使用ACME.SH脚本(通用性强,支持多种DNS服务商)
如果你有特殊需求(如域名在阿里云、腾讯云、Cloudflare等,且不想开放端口给公网),推荐使用ACME.SH。
步骤:
- 登录服务器。
- 安装ACME.SH:
curl https://get.acme.sh | sh -s email=你的邮箱@example.com
- 设置默认CA为Let's Encrypt:
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
- 申请证书(以DNS API方式为例,如阿里云):
- 先获取你的DNS厂商的API Key和Secret。
- 设置为环境变量(以阿里云为例):
export Ali_Key="你的阿里云AccessKey ID" export Ali_Secret="你的阿里云AccessKey Secret"
- 申请证书:
~/.acme.sh/acme.sh --issue --dns dns_ali -d 你的域名.com -d www.你的域名.com
- 安装证书到Web服务器(例如Nginx):
~/.acme.sh/acme.sh --install-cert -d 你的域名.com \ --key-file /etc/nginx/ssl/你的域名.com.key \ --fullchain-file /etc/nginx/ssl/你的域名.com.cer \ --reloadcmd "systemctl force-reload nginx"
- 配置Nginx:在配置文件中引入上面生成的证书文件路径。
优点:支持自动DNS验证,支持通配符证书(*.你的域名.com),续期全自动。
其他值得注意的免费SSL方案
除了Let's Encrypt外,还有几个稳定的选择:
| 提供商 | 特点 | 有效期 | 推荐场景 |
|---|---|---|---|
| Let‘s Encrypt | 主流、通用、自动续期 | 90天 | 绝大多数网站(推荐首选) |
| ZeroSSL | 同Let‘s Encrypt,提供Web后台管理 | 90天 | 想要通过网页管理证书的用户 |
| Cloudflare | CDN + SSL,提供“通用证书”和“边缘证书” | 15年(边缘证书) | 使用Cloudflare CDN的用户,无需服务器配置 |
| 阿里云/腾讯云 | 每年免费20个(DV单域名/通配符) | 1年 | 云服务器用户,喜欢在云厂商后台点鼠标操作 |
| JoySSL | 中国本土服务商,提供免费一年期或更长期限证书 | 1年或更长 | 国内备案域名、偏好本土品牌的用户 |
总结建议
- 新手、有面板:直接用宝塔/1Panel面板一键申请,最方便。
- 命令行爱好者、VPS:直接用Certbot,一行命令搞定。
- *需要通配符证书(如`.example.com`)推荐ACME.SH + DNS API**。
- 使用Cloudflare做CDN:直接用Cloudflare自带SSL,无需申请。
- 想要一年期不用管:去阿里云/腾讯云/JoySSL控制台免费申请一个。
提醒:Let’s Encrypt的证书虽然只有90天,但所有自动化工具(面板、Certbot、ACME.SH)都支持自动续期,部署好后基本可以忘记证书的存在,如果选了一年期的证书,记得在手机里设个到期前1个月的闹钟。
标签: 免费SSL
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
