前言

　　在我们做网站的时候，必须做的一件事就是给网站申请域名以及申请 SSL 证书。

　　那么为什么要申请SSL证书呢？

　　SSL 证书是一种数字证书，用于验证网站的身份并进行加密连接。当我们用浏览器打开一个网址的时候，地址栏“https”开头的绿色安全小锁就代表了该网站已经建立了SSL的加密通道了，你可以放心的去浏览访问。

　　很多小伙伴在做网站的时候常常受 ssl 证书困扰，自签证书不够正式，由CA机构颁发的证书呢价格非常昂贵，让大家望而却步。

　　那么今天，小编就给大家推荐一个可以100%申请永久免费的SSL证书网站 —— Freessl。

　　Freessl 介绍

　　网站地址：https://freessl.cn/

　　Freessl 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站，旨在推进 HTTPS 证书的普及与应用，简化证书申请的流程。

　　Freessl 免费ssl证书的品牌有两个，分别是 Let's Encrypt 以及 TrustAsia 。

　　Let's Encrypt 多域名通配符，但是有效期只有3个月。

　　TrustAsia 免费证书申请两种选择，一个是多域名通配符，并且可以自动续期（通过ACME自动化来实现），一个是双域名，有效期为一年。

　　所以这个就要看大家的选择了，如果需要双域名，那么大家可以选择第二种，麻烦的是有效期到了之后需要重新申请。

　　Freessl TrustAsia自动续期证书申请

　　以申请自动续期的TrustAsia免费证书为例，给大家介绍一下申请步骤。

　　配置申请证书的域名有两种方式，第一种方式，首页输入你想要申请证书的域名，并且品牌选择TrustAsia 多域名通配符，点击创建免费的SSL证书，会自动跳转到ACME自动化页面。

　　第二种方式，可以直接打开ACME 自动化页面进行域名添加。

　　获得 DVC 授权信息并进行检测

　　获得授权之后，需要在域名服务商添加解析记录，然后点击立即检测。

　　获得证书申请命令

　　安装acme.sh我们选择通过acme来进行证书申请，首先我们安装下acme.sh。

　　curl https://get.acme.sh

　　 sh -s email=my@example.com如果官方地址下载比较慢，可以选用国内的备份地址。

　　curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false

　　 sh -s email=my@example.com部署安装完acme.sh之后，我们就可以申请证书，并部署到nginx中。

　　nginx example：

　　acme.sh --install-cert -d example.com \--key-file /path/to/keyfile/in/nginx/key.pem \--fullchain-file /path/to/fullchain/nginx/cert.pem \--reloadcmd "service nginx force-reload"这样我们就能享受自动续期的福利了！

　　Freessl 非自动续期证书申请

　　如果你想申请TrustAsia 双域名免费证书或者是Let's Encrypt免费证书的话，需要自己手动进行证书申请以及配置了。

　　对于CSR生成，官方推荐离线生成以及一键申请两种方式。

　　各厂商SSL证书

　　阿里云

　　地址：https://www.aliyun.com/product/cas

　　Digcert证书就是原symantec（赛门铁克），是全球最大的SSL证书服务商。

　　这里的DV单域名证书，最大购买数量为20，如果超出的话就需要付费了。云盾单域名证书试用会在自然年结束，并且自动清楚未签发的数量。

　　腾讯云

　　地址：https://cloud.tencent.com/product/ssl

　　选择自定义配置 -> 域名型免费（DV）

　　证书品牌是TrustAsia，免费时长为1年，并且仅一个二级域名或者子域名。