Skip to main content

使用OHTTPS申请免费SSL证书完整指南

· 9 min read
OHTTPS

OHTTPS是一个专业的免费SSL证书申请和管理平台,提供永久免费的SSL证书申请、自动化更新、自动化部署和自动化监控服务。所有免费证书均由Let's Encrypt颁发,受所有主流浏览器信任。本文将详细介绍如何使用OHTTPS平台申请免费SSL证书,包括DNS授权、免DNS授权和HTTP验证三种验证方式,以及证书的自动更新和部署配置。

一、OHTTPS平台介绍

1. 平台特点

免费SSL证书

  • 永久免费,无数量限制
  • 由Let's Encrypt颁发,受所有浏览器信任
  • 支持单域名、多域名和通配符证书
  • 证书有效期90天,自动更新

自动化管理

  • 证书到期前自动更新
  • 证书更新后自动部署
  • 支持部署到多个节点
  • 证书到期前自动提醒

多种验证方式

  • DNS授权验证模式
  • 免DNS授权验证模式
  • HTTP验证模式

广泛部署支持

  • 支持部署到阿里云、腾讯云、华为云等云服务商
  • 支持部署到CDN、负载均衡、证书列表
  • 支持部署到Docker容器、宝塔面板、群晖NAS等
  • 支持Webhook、SSH、API等自定义部署方式

2. 适用场景

  • 个人网站和博客
  • 中小企业网站
  • 需要自动化证书管理的网站
  • 需要部署到多个节点的网站
  • 需要证书监控的网站

二、注册和登录

1. 注册账号

访问OHTTPS,点击"注册"按钮,填写以下信息:

  • 邮箱地址
  • 密码
  • 验证码

注册成功后,系统会发送验证邮件到您的邮箱,点击邮件中的链接完成邮箱验证。

2. 登录平台

使用注册的邮箱和密码登录OHTTPS平台。

三、创建DNS授权(DNS授权验证模式)

如果您选择使用DNS授权验证模式,需要先创建DNS授权。

1. 支持的DNS服务商

OHTTPS目前支持以下DNS服务商的API授权:

  • 阿里云DNS
  • 腾讯云DNS(DNSPod)
  • Cloudflare
  • AWS Route 53
  • GoDaddy
  • 华为云DNS
  • 百度智能云DNS

2. 创建DNS授权步骤

步骤1:获取DNS服务商API凭证

以阿里云为例:

  1. 登录阿里云控制台
  2. 进入"AccessKey管理"
  3. 创建AccessKey,获取AccessKey ID和AccessKey Secret
  4. 确保AccessKey有DNS解析的权限

步骤2:在OHTTPS创建DNS授权

  1. 登录OHTTPS平台
  2. 进入"DNS授权"页面
  3. 点击"创建DNS授权"
  4. 选择DNS服务商
  5. 填写API凭证信息
  6. 测试连接,确认授权成功
  7. 保存授权

3. DNS授权验证的优势

  • ✅ 完全自动化,无需手动操作
  • ✅ 证书更新时自动完成验证
  • ✅ 适合需要自动化管理的场景

四、申请SSL证书

1. 选择验证方式

OHTTPS提供三种验证方式:

DNS授权验证模式

  • 需要提供DNS服务商的API授权
  • 完全自动化,推荐使用

免DNS授权验证模式

  • 无需提供DNS服务商API授权
  • 只需添加指定的CNAME记录
  • 适合不想提供API授权的用户

HTTP验证模式

  • 无需DNS操作
  • 需要在服务器上配置验证文件
  • 适合有服务器访问权限的场景

2. DNS授权验证模式申请证书

步骤1:创建证书

  1. 登录OHTTPS平台
  2. 进入"证书管理"页面
  3. 点击"创建证书"
  4. 选择"DNS授权验证模式"

步骤2:填写证书信息

  • 证书名称:为证书起一个便于识别的名称
  • 域名:输入要申请证书的域名
    • 单域名:如 www.example.com
    • 通配符:如 *.example.com
    • 多域名:可以添加多个域名
  • DNS授权:选择已创建的DNS授权

步骤3:提交申请

  1. 确认信息无误
  2. 点击"创建证书"
  3. 系统自动完成域名验证和证书申请
  4. 通常几分钟内即可完成

3. 免DNS授权验证模式申请证书

步骤1:创建证书

  1. 选择"免DNS授权验证模式"
  2. 填写证书信息

步骤2:添加CNAME记录

系统会显示需要添加的CNAME记录,例如:

类型:CNAME
主机记录:_acme-challenge
记录值:xxxxx.ohttps.com

在您的DNS服务商处添加此CNAME记录。

步骤3:等待验证

  1. 添加CNAME记录后,等待DNS解析生效(通常几分钟)
  2. 系统会自动检测验证记录
  3. 验证通过后自动申请证书

步骤4:证书更新

证书更新时,系统会显示新的CNAME记录,您需要更新DNS记录。虽然需要手动操作,但无需提供API授权,更加安全。

4. HTTP验证模式申请证书

步骤1:创建证书

  1. 选择"HTTP验证模式"
  2. 填写证书信息

步骤2:配置服务器

系统会显示需要在服务器上创建的验证文件路径和内容,例如:

路径:/.well-known/acme-challenge/xxxxx
内容:yyyyy

在您的Web服务器根目录下创建此文件。

步骤3:配置Web服务器

确保Web服务器可以访问/.well-known/acme-challenge/目录。

Nginx配置示例

location /.well-known/acme-challenge/ {
    root /var/www/html;
    try_files $uri =404;
}

Apache配置示例

Alias /.well-known/acme-challenge/ /var/www/html/.well-known/acme-challenge/
<Directory "/var/www/html/.well-known/acme-challenge/">
    Options None
    AllowOverride None
    Require all granted
</Directory>

步骤4:等待验证

  1. 配置完成后,系统会自动检测验证文件
  2. 验证通过后自动申请证书

五、证书配置和管理

1. 查看证书详情

证书创建成功后,可以查看证书详情:

  • 证书信息:域名、有效期、证书类型等
  • 证书文件:可以下载证书文件(PEM格式)
  • 私钥文件:可以下载私钥文件
  • 完整链文件:可以下载包含中间CA的完整链文件

2. 证书配置

点击证书的"配置"按钮,可以设置:

自动通知

  • 证书到期前自动发送邮件提醒
  • 可以设置提前提醒的天数

自动更新

  • 证书到期前自动更新
  • 可以设置提前更新的天数
  • 更新后自动通知

自动部署

  • 证书更新后自动部署到配置的节点
  • 可以选择部署节点
  • 支持部署到多个节点

3. 证书更新记录

可以查看证书的所有更新记录:

  • 每次更新的时间
  • 更新状态(成功/失败)
  • 更新后的证书信息

4. 证书部署记录

可以查看证书的部署记录:

  • 部署时间
  • 部署节点
  • 部署状态(成功/失败)

六、创建部署节点

1. 支持的部署类型

OHTTPS支持部署到以下类型:

云服务商

  • 阿里云:SSL证书、CDN、SLB、ALB、NLB、OSS、DCDN、FC
  • 腾讯云:SSL证书、CDN、CLB
  • 华为云:CDN
  • 百度智能云:CDN
  • 七牛云:SSL证书、CDN
  • 多吉云:CDN

服务器和容器

  • Docker容器:Nginx、Apache、OpenResty、自定义
  • 宝塔面板:网站SSL、面板SSL
  • 1Panel面板:SSL证书
  • 群晖NAS:SSL证书

自定义部署

  • Webhook
  • SSH脚本
  • API接口

2. 创建部署节点步骤

步骤1:创建云服务商授权

如果部署到云服务商,需要先创建API授权:

  1. 在云服务商控制台创建API密钥
  2. 在OHTTPS创建对应的授权
  3. 测试连接,确认授权成功

步骤2:创建部署节点

  1. 进入"部署节点"页面
  2. 点击"创建部署节点"
  3. 选择部署类型
  4. 填写节点信息
  5. 关联证书
  6. 保存节点

步骤3:配置自动部署

在证书配置中,启用"自动部署"并选择部署节点。证书更新后会自动部署到选定的节点。

七、证书监控

1. 创建监控任务

OHTTPS提供证书监控服务,可以监控任何域名的SSL证书:

  1. 进入"证书监控"页面
  2. 点击"创建监控"
  3. 填写监控信息:
    • 监控域名
    • 监控端口(默认443)
    • 监控IP(可选)
  4. 设置通知方式
  5. 保存监控任务

2. 监控功能

  • 自动检测证书有效期
  • 证书到期前20天自动提醒
  • 支持邮件通知
  • 可以监控非OHTTPS申请的证书

八、常见问题

1. 证书申请失败

可能原因

  • DNS解析未生效
  • DNS授权配置错误
  • HTTP验证文件无法访问
  • 域名验证超时

解决方法

  • 检查DNS解析是否正确
  • 检查DNS授权配置
  • 检查HTTP验证文件路径
  • 等待DNS解析生效后重试

2. 证书更新失败

可能原因

  • DNS授权失效
  • DNS记录未更新
  • HTTP验证文件无法访问

解决方法

  • 检查DNS授权状态
  • 更新DNS记录
  • 检查HTTP验证文件

3. 自动部署失败

可能原因

  • 部署节点配置错误
  • API授权失效
  • 网络连接问题

解决方法

  • 检查部署节点配置
  • 检查API授权状态
  • 检查网络连接
  • 查看部署日志

九、最佳实践

1. 证书管理

  • 为证书起有意义的名称
  • 定期检查证书状态
  • 启用自动更新和自动部署
  • 设置证书到期提醒

2. 安全建议

  • 妥善保管私钥文件
  • 定期轮换API密钥
  • 使用强密码
  • 启用双因素认证(如果支持)

3. 性能优化

  • 使用通配符证书减少证书数量
  • 合理配置自动更新时间
  • 使用CDN加速证书部署

总结

OHTTPS是一个功能强大的免费SSL证书申请和管理平台,提供了完整的证书生命周期管理功能。通过OHTTPS,您可以:

  • ✅ 免费申请SSL证书(单域名、多域名、通配符)
  • ✅ 自动化证书更新
  • ✅ 自动化证书部署到多个节点
  • ✅ 监控证书状态
  • ✅ 多种验证方式,灵活选择

无论您是个人网站管理员还是企业IT人员,OHTTPS都能帮助您轻松管理SSL证书,让HTTPS部署变得简单高效。立即访问OHTTPS,开始使用免费SSL证书服务!

OHTTPS: 免费HTTPS证书/SSL证书申请 • 自动化更新、部署、监控
OHTTPS 支持通过多种域名验证方式(DNS验证、HTTP验证、文件验证等)申请免费的HTTPS证书/SSL证书,包括单域名证书、多域名证书、通配符证书、IP证书等,支持HTTPS证书/SSL证书的自动化更新、自动化部署、自动化监控及告警等,并支持将HTTPS证书/SSL证书自动化部署至阿里云、腾讯云、群晖NAS、百度云、七牛云、多吉云、又拍云、宝塔面板、Docker容器、SSH等,实现HTTPS证书/SSL证书的一站式申请、更新、部署、监控和管理。