免费 TSL/SSL 证书申请教程

今天网络安全日益重要，为的网站添加并启用 HTTPS 加密已成为网络安全的标准配置。本文将手把手教您如何通过 CertificateHub 申请由 Let's Encrypt 签发的免费 TSL/SSL 证书。

Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构 (CA)， 由互联网安全研究组 (ISRG) 运作

为用户提供友好的方式免费提供数字证书，助力各类网站启用 HTTPS (SSL/TLS)， 创建一个更安全，更尊重隐私的 Web 环境。

第一步：输入域名信息

访问申请页面，在输入框中填入需要申请证书的域名。

提示： 如果您需要申请通配符证书（Wildcard），请使用格式 *.example.com。

第二步：选择验证方式

选择验证方式，验证所有权是确保安全的最关键步骤，我们提供以下两种主流域名所有权的验证方式：

1. DNS 验证/添加TXT记录 (推荐)

系统会根据申请的域名生成一条 TXT 类型的解析记录。您需要登录域名服务提供商（如腾讯云、阿里云或 Cloudflare等），为对应的域名添加对应的解析项。

DNS 验证(添加TXT记录) 方式支持生成通配符证书。

2. HTTP 验证（File-based Validation）

系统会生成域名验证内容，并要求在 Web 服务器根目录下创建 .well-known/acme-challenge/ 文件夹，并放置一个指定域名验证所有权的文件。

HTTP 验证 方式适合单域名证书且无需操作 DNS 的情况。

第三步：生成私钥

CertificateHub 采用 安全的方式生成密钥。当您点击“开始验证”时，系统将验证域名所有权信息并生成域名对应的SSL证书，证书生成后提示您下载保存。

安全警告： 私钥永远不会保存到我们的服务器。请务必妥善保管您的 publickey.crt 和 private.key，一旦丢失将无法找回。

第四步：部署证书

域名所有权验证通过后，您将获得 publickey.crt 证书文件。将其与私钥一起配置到您的 Nginx 或 Apache 服务器中即可。

worker_processes auto;

http {

    ...

    server {
        listen              443 ssl;
        keepalive_timeout   70;

        ssl_protocols       TLSv1.2 TLSv1.3;
        ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        ssl_certificate     /usr/local/nginx/conf/cert.crt;
        ssl_certificate_key /usr/local/nginx/conf/cert.key;
        ssl_session_cache   shared:SSL:10m;
        ssl_session_timeout 10m;

        ...
    }
            

结语

域名证书申请整个流程通常不到 5 分钟。通过 CertificateHub，您可以极简、安全地管理您网站的数字证书。