FreeSSL.cn是一个提供免费SSL证书申请服务的平台,支持单域名、多域名和通配符证书。该平台基于ACME协议,可以申请Let's Encrypt和ZeroSSL等CA的免费证书。本文将详细介绍如何使用FreeSSL.cn申请免费SSL证书,包括注册、申请流程、验证方式和证书下载配置。
一、FreeSSL.cn平台介绍
1. 平台特点
免费SSL证书:
- 提供免费DV证书申请
- 支持Let's Encrypt和ZeroSSL证书
- 单域名证书有效期1年
- 多域名和通配符证书有效期90天
证书类型支持:
- 单域名证书
- 多域名证书(SAN)
- 通配符证书
验证方式:
- DNS验证
- HTTP验证
- 文件验证
2. 适用场景
- 个人网站和博客
- 小型企业网站
- 需要免费SSL证书的场景
- 熟悉ACME协议的用户
二、注册和登录
1. 注册账号
访问FreeSSL.cn官网,点击"注册"按钮:
- 填写邮箱地址
- 设置密码
- 完成邮箱验证
2. 登录平台
使用注册的邮箱和密码登录FreeSSL.cn平台。
三、申请单域名证书
1. 创建证书申请
- 登录后,进入"证书申请"页面
- 点击"创建新证书"
- 选择证书类型:单域名证书
2. 填写域名信息
- 输入要申请证书的域名
- 例如:www.example.com 或 example.com
- 注意:www.example.com 和 example.com 是不同的域名
3. 选择验证方式
DNS验证:
- 需要在DNS服务商添加TXT记录
- 适合无法在服务器上创建文件的场景
HTTP验证:
- 需要在服务器上创建验证文件
- 适合有服务器访问权限的场景
4. 完成验证
DNS验证步骤:
- 系统显示需要添加的TXT记录
- 在DNS服务商处添加TXT记录
- 等待DNS解析生效(通常几分钟)
- 点击"验证"按钮完成验证
HTTP验证步骤:
- 系统显示验证文件路径和内容
- 在服务器上创建验证文件
- 确保可以通过HTTP访问验证文件
- 点击"验证"按钮完成验证
5. 下载证书
验证通过后,可以下载证书文件:
- 证书文件(.crt)
- 私钥文件(.key)
- 完整链文件(.chain.crt)
四、申请多域名证书
1. 创建多域名证书申请
- 选择证书类型:多域名证书
- 输入主域名
- 添加其他域名(SAN扩展)
2. 域名限制
- 最多可以添加多个域名
- 所有域名都需要通过验证
- 验证方式可以不同
3. 完成验证
对每个域名分别完成验证:
- 可以选择DNS验证或HTTP验证
- 所有域名验证通过后才能签发证书
4. 下载证书
验证通过后,下载包含所有域名的证书文件。
五、申请通配符证书
1. 创建通配符证书申请
- 选择证书类型:通配符证书
- 输入通配符域名:*.example.com
- 注意:通配符证书只能保护一级子域名
2. 验证方式
通配符证书只能使用DNS验证:
- 需要在DNS服务商添加TXT记录
- 验证主域名的控制权
3. 完成验证
- 添加DNS TXT记录
- 等待DNS解析生效
- 完成验证
4. 下载证书
验证通过后,下载通配符证书文件。
六、证书配置
1. Nginx配置
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/cert.crt;
ssl_certificate_key /path/to/private.key;
ssl_trusted_certificate /path/to/chain.crt;
# 其他配置...
}
2. Apache配置
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLCertificateFile /path/to/cert.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/chain.crt
</VirtualHost>
七、证书更新
1. 手动更新
证书到期前,需要手动更新:
- 登录FreeSSL.cn平台
- 找到需要更新的证书
- 点击"更新"按钮
- 重新完成验证
- 下载新证书并更新到服务器
2. 使用ACME工具自动更新
FreeSSL.cn支持ACME协议,可以使用ACME工具自动更新:
- acme.sh
- Certbot
- 其他ACME客户端
配置ACME客户端使用FreeSSL.cn的ACME端点,实现自动更新。
八、常见问题
1. 验证失败
可能原因:
- DNS记录未生效
- HTTP验证文件无法访问
- 验证超时
解决方法:
- 检查DNS解析
- 检查HTTP验证文件路径
- 等待DNS解析生效后重试
2. 证书下载失败
可能原因:
- 证书未签发成功
- 网络问题
解决方法:
- 检查证书状态
- 重新下载证书
- 检查网络连接
3. 证书安装后浏览器显示不安全
可能原因:
- 证书链不完整
- 证书配置错误
解决方法:
- 使用完整链文件
- 检查服务器配置
- 使用SSL测试工具检查
九、与OHTTPS的对比
1. 功能对比
| 特性 | FreeSSL.cn | OHTTPS |
|---|---|---|
| 免费证书 | ✅ | ✅ |
| 自动更新 | ⚠️ 需ACME工具 | ✅ 平台自动 |
| 自动部署 | ❌ | ✅ |
| 证书监控 | ❌ | ✅ |
| 管理界面 | ✅ | ✅ |
| 多域名证书 | ✅ | ✅ |
| 通配符证书 | ✅ | ✅ |
2. 适用场景
FreeSSL.cn适合:
- 熟悉ACME协议的用户
- 需要手动管理证书的场景
- 单次申请证书的场景
OHTTPS适合:
- 需要自动化管理的场景
- 需要自动部署的场景
- 需要证书监控的场景
总结
FreeSSL.cn是一个提供免费SSL证书申请服务的平台,支持单域名、多域名和通配符证书。通过FreeSSL.cn,您可以免费申请SSL证书,但需要手动管理证书更新和部署。
如果您需要更自动化的证书管理服务,建议使用OHTTPS平台,它提供了自动更新、自动部署和证书监控等完整功能,让SSL证书管理更加简单高效。
OHTTPS: 免费HTTPS证书/SSL证书申请 • 自动化更新、部署、监控
OHTTPS 支持通过多种域名验证方式(DNS验证、HTTP验证、文件验证等)申请免费的HTTPS证书/SSL证书,包括单域名证书、多域名证书、通配符证书、IP证书等,支持HTTPS证书/SSL证书的自动化更新、自动化部署、自动化监控及告警等,并支持将HTTPS证书/SSL证书自动化部署至阿里云、腾讯云、群晖NAS、百度云、七牛云、多吉云、又拍云、宝塔面板、Docker容器、SSH等,实现HTTPS证书/SSL证书的一站式申请、更新、部署、监控和管理。