如何申请免费的SSL证书和通配符证书

一，目前免费证书普遍存在的痛点

1. 证书有效期普遍只有3个月

2023年12月22日阿里云官方发布公告，后续免费证书的有效期统一调整为3个月，我相信其它厂商很快也会做出调整。

调整为3个月有效期后，意味着您需要频繁地重新申请和安装证书，非常的麻烦。

 

 

1. 不支持自动更新和自动部署

目前申请的免费证书是需要自己部署的，并且在证书快到期时需要重新申请新的证书去更新和部署的，否则会造成网站无法访问。

 

1. 一个证书只支持绑定1个域名

免费证书仅支持单域名，一个证书只支持绑定1个域名，如果需要支持多个域名的话，就需要申请多个证书，也是非常的麻烦。

 

1. 不支持通配符证书

免费证书不支持通配符域名，有的时候我们需要保护多个二级域名，但是我们又不是申请多个证书，这时一个通配符证书就可以搞定，也方便维护和管理。

 

那么有没有一种靠谱的方案解决以上免费证书普遍存在的痛点呢？

大家可以看下我最近开发的一个平台：华迅FreeCert平台。它已经成功应用在公司的多个项目中，并且非常地稳定。

 

二，如何在华迅FreeCert平台申请免费的通配符证书呢？

仅需要三步。

1，创建DNS授权

DNS授权配置是申请和签发证书的必要步骤，DNS授权是为了验证您对域名控制权的方式，为了实现证书更新和部署的自动化，目前我们不支持免DNS授权模式。 目前我们已经支持API接口授权验证的域名解析服务商包括：腾讯云，阿里云， 如果您的域名解析服务商不在该列表中，建议您将您的域名解析服务迁移至其中之一。 我们会不断努力以支持更多的DNS域名解析服务商，感谢您的支持。

在DNS域名解析服务商是上面所述之一后，需要您创建对应的API接口授权。关于如何在DNS域名解析服务商系统中创建API接口授权，可以查看以下文档：

• DNS授权-腾讯云
• DNS授权-阿里云

在DNS域名解析服务商中创建完成API接口授权后，回到FreeCert控制台中进行DNS授权添加。

1. 点击左侧菜单 [DNS授权] ，打开DNS授权管理界面
2. 点击DNS授权管理界面 [添加] 按钮，弹出添加DNS授权界面
3. 选择您的DNS域名解析服务商，填入您刚创建的API接口授权参数，包括Access Key ID和Access Key Secrect。
4. 点击 [确定] 按钮，完成DNS授权添加。

如下图：

 

创建的DNS授权会在下一步 [创建证书] 中使用。如果您有多个域名在同一个DNS域名解析服务商，那么只需要创建一个授权即可，无需重复创建。 您还可以在FreeCert的DNS授权管理界面对DNS授权进行命名、搜索、删除、修改等操作。

2，创建证书

创建证书的步骤为：

1. 点击左侧菜单证书管理，进入证书管理列表页面
2. 点击添加证书按钮，弹出添加证书界面
3. 首先是填写域名，包括选择域名类型和填写域名，然后点击下一步按钮
4. 选择DNS授权，包括选择DNS服务商和选择已有的DNS授权
5. 核对信息，确认域名，DNS服务商和DNS授权信息无误后，点击确认按钮完成申请证书

完成申请证书后，FreeCert后台会自动完成域名验证和证书签发流程，此过程大概会持续5分钟左右，请耐心等待。如果证书最终签发成功，您可以回到证书管理列表页面下载证书。如下图：

 

3，部署证书

在下载证书后，如果您想将证书部署到Windows平台或者Linux平台，您可以查看以下文档：

• 证书部署-Windows平台
• 证书部署-Linux平台