SSL 证书申请指南
欢迎使用 CertificateHub 在线免费证书生成。本指南将协助您在几分钟内完成免费 SSL 证书(Let's Encrypt)的申请。我们支持 HTTP 文件验证和 DNS 解析验证两种模式。
💡 核心提示: 整个过程在您的浏览器本地完成。申请成功后,请务必妥善保存下载的证书包,系统不会存储您的私钥。
1. 填写基本信息
1 输入域名: 支持主域名(如
example.com|*.example.com)或泛域名申请。2. 验证方式:HTTP 认证
如果您拥有服务器的访问权限且域名已解析到该服务器,推荐使用此方式。
操作流程:
在申请页面选择“HTTP 验证”后,系统会提供一组文件路径和文件内容:
- 在您网站的根目录下创建目录:
.well-known/acme-challenge/ - 在该目录下创建一个文件,文件名为系统提供的 Token。
- 将系统提供的 Key Authorization 内容粘贴进该文件并保存。
- 点击“开始验证”。
# Nginx 配置示例
location /.well-known/acme-challenge/ {
root /var/www/html;
}
3. 验证方式:DNS 认证
如果您无法操作服务器文件,或需要申请通配符证书(*.example.com),请使用 DNS 认证。
操作流程:
TXT 记录: 系统会生成一条名为 _acme-challenge 的记录名及对应的值。
1. 前往您的域名服务商(如阿里云、腾讯云、Cloudflare)。
2. 添加一条 TXT 类型记录。
3. 记录名填入:_acme-challenge(或 _acme-challenge.www)。
4. 记录值填入:系统生成的随机字符串。
注意: DNS 记录生效通常需要 1-10 分钟,请确保解析生效后再点击“验证”。您可以使用
nslookup -q=txt _acme-challenge.yourdomain.com 检查。
4. 下载与部署
一旦验证通过,Let's Encrypt 会签发证书。您将获得以下文件:
- certificate.crt: 您的公钥证书。
- private.key: 您的私钥(最重要,请勿泄露)。
将这些文件配置到您的 Nginx 或 Apache 即可开启 HTTPS 访问。