如何申请免费的SSL证书和通配符证书

时间:2024-02-23 14:37:49
一,目前免费证书普遍存在的痛点
  1. 证书有效期普遍只有3个月
2023年12月22日阿里云官方发布公告,后续免费证书的有效期统一调整为3个月,我相信其它厂商很快也会做出调整。
调整为3个月有效期后,意味着您需要频繁地重新申请和安装证书,非常的麻烦。
 
0
 
  1. 不支持自动更新和自动部署
目前申请的免费证书是需要自己部署的,并且在证书快到期时需要重新申请新的证书去更新和部署的,否则会造成网站无法访问。
 
  1. 一个证书只支持绑定1个域名
免费证书仅支持单域名,一个证书只支持绑定1个域名,如果需要支持多个域名的话,就需要申请多个证书,也是非常的麻烦。
 
  1. 不支持通配符证书
免费证书不支持通配符域名,有的时候我们需要保护多个二级域名,但是我们又不是申请多个证书,这时一个通配符证书就可以搞定,也方便维护和管理。
 
那么有没有一种靠谱的方案解决以上免费证书普遍存在的痛点呢?
大家可以看下我最近开发的一个平台:华迅FreeCert平台。它已经成功应用在公司的多个项目中,并且非常地稳定。
 
二,如何在华迅FreeCert平台申请免费的通配符证书呢?
仅需要三步。
1,创建DNS授权
DNS授权配置是申请和签发证书的必要步骤,DNS授权是为了验证您对域名控制权的方式,为了实现证书更新和部署的自动化,目前我们不支持免DNS授权模式。 目前我们已经支持API接口授权验证的域名解析服务商包括:腾讯云阿里云, 如果您的域名解析服务商不在该列表中,建议您将您的域名解析服务迁移至其中之一。 我们会不断努力以支持更多的DNS域名解析服务商,感谢您的支持。
在DNS域名解析服务商是上面所述之一后,需要您创建对应的API接口授权。关于如何在DNS域名解析服务商系统中创建API接口授权,可以查看以下文档:
  • DNS授权-腾讯云
  • DNS授权-阿里云
在DNS域名解析服务商中创建完成API接口授权后,回到FreeCert控制台中进行DNS授权添加。
  1. 点击左侧菜单 [DNS授权] ,打开DNS授权管理界面
  2. 点击DNS授权管理界面 [添加] 按钮,弹出添加DNS授权界面
  3. 选择您的DNS域名解析服务商,填入您刚创建的API接口授权参数,包括Access Key ID和Access Key Secrect。
  4. 点击 [确定] 按钮,完成DNS授权添加。
如下图:
 
0
创建的DNS授权会在下一步 [创建证书] 中使用。如果您有多个域名在同一个DNS域名解析服务商,那么只需要创建一个授权即可,无需重复创建。 您还可以在FreeCert的DNS授权管理界面对DNS授权进行命名、搜索、删除、修改等操作。
2,创建证书
创建证书的步骤为:
  1. 点击左侧菜单证书管理,进入证书管理列表页面
  2. 点击添加证书按钮,弹出添加证书界面
  3. 首先是填写域名,包括选择域名类型和填写域名,然后点击下一步按钮
  4. 选择DNS授权,包括选择DNS服务商和选择已有的DNS授权
  5. 核对信息,确认域名,DNS服务商和DNS授权信息无误后,点击确认按钮完成申请证书
完成申请证书后,FreeCert后台会自动完成域名验证和证书签发流程,此过程大概会持续5分钟左右,请耐心等待。如果证书最终签发成功,您可以回到证书管理列表页面下载证书。如下图:
 
0
3,部署证书
在下载证书后,如果您想将证书部署到Windows平台或者Linux平台,您可以查看以下文档:
  • 证书部署-Windows平台
  • 证书部署-Linux平台