1. 填写基本信息

1 输入域名: 支持主域名(如 example.com)或泛域名(如 *.example.com)证书申请。

2. 验证方式:HTTP 文件验证(File-based Validation)

如果您拥有服务器的访问权限且域名 IP 已解析到该服务器,推荐使用此方式。

操作流程:

在申请页面选择“HTTP 验证”后,系统会提供一组文件路径文件内容

  1. 在您网站的根目录下创建目录:.well-known/acme-challenge/
  2. 在该目录下创建一个文件,文件名为系统提供的 Token
  3. 将系统提供的 文件内容(Key Authorization) 内容粘贴进该文件并保存。
  4. 点击“开始验证”。
# Nginx 配置示例(HTTP 文件验证方式)
location /.well-known/acme-challenge/ {
    root /var/www/html;
}

3. 验证方式:DNS 解析验证(DNS-01 Challenge)

如果您无法操作服务器文件,或需要申请通配符证书(*.example.com),请使用 DNS 解析验证。

操作流程:

TXT 记录: 系统会申请域名生成一条名为 _acme-challenge 的记录名及对应的记录。

1. 前往您的域名服务提供商(如阿里云、腾讯云、Cloudflare等)。

2. 为对应域名添加一条 TXT 类型记录。

3. 记录名填入:_acme-challenge(或 _acme-challenge.www)。

4. 记录值填入:系统生成的随机字符串验证信息。

注意: DNS 记录生效通常需要 1-10 分钟,请确保解析生效后再点击“验证”。您可以使用 nslookup -q=txt _acme-challenge.yourdomain.com 检查 DNS 记录是否生效。

4. 下载与部署

一旦验证通过,Let's Encrypt 会签发证书。您将获得域名证书文件:

certificate.crt: 域名的公钥证书。

private.key: 域名的私钥。

域名所有权验证通过后,将其与证书配置到您的 Nginx 或 Apache 服务器中即可开启 HTTPS 访问。

worker_processes auto;
http {

    ...

    server {
        listen              443 ssl;
        keepalive_timeout   70;

        ssl_protocols       TLSv1.2 TLSv1.3;
        ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        ssl_certificate     /usr/local/nginx/conf/cert.crt;
        ssl_certificate_key /usr/local/nginx/conf/cert.key;
        ssl_session_cache   shared:SSL:10m;
        ssl_session_timeout 10m;

        ...
    }

5. FAQ

SSL 证书签发与有效期

问题: 免费的 SSL 证书有效期是多久?

回答: 通过自动化证书颁发机构(如 Let's Encrypt)签发的免费 SSL 证书有效期通常为 90 天。您可以在证书到期前的任何时间在 CertificateHub 免费重新签发和续期。

安全与资产隐私

问题: 在在线工具中输入私钥安全吗?我的数据会被上传吗?

回答: 绝对安全。整个申请过程中我们坚决不存储、不记录您的私钥与证书资产,会话结束后立即彻底销毁,确保您的核心资产隐私安全。

通配符证书支持

问题: 工具支持申请通配符(泛域名)证书吗?

回答: 支持。CertificateHub 完美支持通配符域名证书申请(例如 *.yourdomain.com)。根据国际 CA 标准,所有通配符证书的申请必须采用 DNS 文本记录(TXT 记录)方式进行所有权验证。