如何申请免费的域名证书

最新推荐文章于 2026-05-02 00:05:33 发布
原创 最新推荐文章于 2026-05-02 00:05:33 发布 · 868 阅读 · 15 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#https #linux #安全 #运维开发

如何申请免费的域名证书

目标

申请免费的域名证书,用于网络 HTTPS 服务。

软件

使用开源软件【 An ACME Shell script: acme.sh

  • Github 地址: https://github.com/acmesh-official/acme.sh.git

  • Gitee 地址: https://gitee.com/neilpang/acme.sh.git

使用方法

第一步:准备阿里云访问凭证

需要在阿里云控制台获取一个具有 DNS 解析 (AliyunDNS) 管理权限的 Access Key ID 和 Access Key Secret。因为ACME在申请证书过程中会通过该密钥去调用DNS服务接口,完成域名合法性的验证。实现步骤:

  1. 登录阿里云控制台,进入 RAM 访问控制 或 AccessKey 管理 页面。
  2. 创建一个新的 Access Key(如果还没有)。
  3. 确保该关联的用户/角色具有管理 云解析 DNS 的权限。
  4. 记下您的 Access Key ID 和 Access Key Secret。

第二步:安装 acme.sh

在您的 Ubuntu 服务器上执行以下命令安装 acme.sh:

1. 从自动化脚本安装
# 1. 安装 git 和 curl(如果尚未安装)
sudo apt update
sudo apt install -y curl git

# 2. 下载并安装 acme.sh
curl https://get.acme.sh | sh -s email=your@example.com
2. 手动安装(推荐)
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m my@example.com
3. 注意:
  • 安装脚本会将 acme.sh 放置在 $HOME/.acme.sh/ 目录下,并设置一个 cron job 用于自动续期。
  • 运行自动化时发现脚本要去Github上下载代码,但阿里云服务器不能访问Github,所以用的方法2从Gitee上手动克隆的代码安装。

第三步:设置阿里云 API 环境变量

acme.sh 签发证书时会读取环境变量来获取阿里云凭证。您需要将第一步获取的 Access Key ID 和 Secret 导出到当前 Shell 会话中。

export Ali_Key="<AccessKey ID>"
export Ali_Secret="<AccessKey Secret>"
  • 重要提示: acme.sh 会自动将AccessKey ID 和 AccessKey Secret 保存到一个配置文件中(在 $HOME/.acme.sh/account.conf),供后续续期使用。

第四步:签发证书(DNS 模式)

证书申请时需要对域名合法性进行验证,有两种方式:

  • 一种是通过 HTTP 网站验证。需要在公网上有合法域名指向的Web服务。
  • 一种是 DNS 解析验证。比较方便是在阿里云上购买了 DNS 服务。
  • 下面的例子是通过阿里云的DNS服务来进行申请。
签发通配符证书

如果您想签发一个通配符证书(例如 *.yourdomain.com),可以一次性将主域名和通配符域名都加上:

./acme.sh --issue \
-d yourdomain.cn \
-d '*.yourdomain.cn' \
--dns dns_ali \
--server zerossl \
--force

注意:

  • 之前早的参数是 ali_args, 导致执行时默认使用的 HTTP 方式进行的验证,结果报错。注意新版的参数是 dns_ali
  • 如果之前申请证书失败,可以删除 $HOME/.acme.sh/yourdomain.cn 目录,然后再申请。

第五步:安装/部署证书

证书签发成功后,它会存储在 $HOME/.acme.sh/yourdomain.com/ 目录下(或 yourdomain.com_ecc/)。请勿直接引用此目录下的文件。

您需要使用 --install-cert 命令将证书复制到 Web 服务器(如 Nginx 或 Apache)可以读取的安全路径,并设置重载命令。

Nginx 部署示例:
# 示例更新命令
acme.sh --install-cert \
-d yourdomain.com \
--key-file       /etc/nginx/ssl/yourdomain.com.key \
--fullchain-file /etc/nginx/ssl/fyourdomain.com.cer \
--reloadcmd      "sudo systemctl reload nginx"
  • 执行时,acme.sh 不能使用sudo用户来执行安装。我先放开了nginx/ssl/ 目录的权限,执行完后再修改回去的。
  • 执行此命令后,acme.sh 会将部署信息记录下来,以后证书自动续期时(由 cron job 触发),也会自动执行这个 reloadcmd 来更新您的 Web 服务器配置。
  • 完成部署后,请记得修改您的 Nginx/Apache 配置文件 ,指向新的 .key 和 .cer 文件路径,然后手动重载服务一次(如果 --install-cert 没有执行 reloadcmd)。
【手把手教你】如何申请免费域名证书以及自动续期
EricLing的博客
07-27 2138
手把手教你学会申请免费域名证书以及自动续期。
手把手教你免费白嫖域名证书,永久免费续约 开源的SSL证书管理工具,可以帮助你申请SSL证书,自动续期SSL证书
java初识者
01-21 2402
安装简单,只需要下载二进制文件,然后直接运行即可。同时也支持docker部署、源代码部署等方式。做个人产品或者在小企业里负责运维的同学,会遇到要管理多个域名的情况,需要给域名申请证书。但是手动申请证书有以下缺点:😱麻烦:申请证书并部署到服务的流程虽不复杂,但也挺麻烦的,犹其是你有多个域名需要维护的时候。😭易忘:另外当前免费证书的有效期只有90天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。
2026年最新Let’s Encrypt免费SSL证书申请与自动续期完整指南(泛域名证书
最新发布
yangjing19910801的博客
05-02 2万+
本文是一篇完整的 Let's Encrypt 免费域名 SSL 证书申请与自动续期实操指南。文章首先指出了当前 SSL 证书管理的痛点——云平台免费证书不支持泛域名、额度有限、有效期缩短至3个月导致手动续期负担重;随后介绍了 Let's Encrypt 相比云平台免费证书的优势(免费、支持泛域名、无额度限制、原生自动续期)。核心内容通过乐此云签平台,逐步演示了注册登录、申请证书、DNS 域名验证(CNAME 方式)、证书下载的完整流程,并提供了多服务器的部署指引,重点推荐了一键部署与自动续期方案。
如何进行域名购买,获取免费ssl证书,使用springboot绑定ssl证书
weixin_60387745的博客
02-27 3698
购买域名,获取ssl证书,springboot绑定ssl证书,开启443端口,以及jdk自带生成的https
阿里云申请免费域名证书流程
humors221的专栏
10-27 6050
提交证书申请审核后,在下载验证文件区域,单击验证文件,下载专有验证文件压缩包到本地计算机并解压缩。五、下载解压并把key&pem文件部署到nginx/cert目录即可使用域名证书。请勿对文件执行任何操作,例如,打开、编辑、重命名。),您需要确保该域名对应的一级域名也可被访问。将其解压缩后可以获得fileauth.txt。为起始的二级域名也可被访问。二、转到数字证书管理服务。因此您的服务器需开放80。一、登录阿里云控制台。三、购买免费证书服务。
如何永久申请免费域名ssl证书证书部署 | 地表最强教程
m0_73114063的博客
05-14 3543
基于GitHub开源项目acme.sh与Let's Encrypt无需注册自动更新免费域名https证书
免费域名证书怎么申请
蔚可云的博客
08-13 1505
网站的信息安全是很重要的,所以很多企业都会给网站配置安全证书,一般情况下,给网站配置免费域名证书是很重要的。不过,该证书申请的时候一定要在正规的地方去申请。但是,申请的时候选择免费证书是很好的,此时就可以节约成本。那么,免费域名证书申请的相关方法是什么呢? 免费域名证书申请方法: CA机构是一个很正规的安全证书办法机构,该机构颁发的安全证书是很靠谱的,所以配置的时候选择在CA机构去申请是很不错的,这样的话安全性就会高。 CA机构有时候会做活动,所以会有一些免费域名证书,因此申请证书
免费SSL证书申请,支持泛域名证书申请
yangjing19910801的博客
12-08 750
今天给大家介绍的是Let's Encrypt 免费证书申请网站,它简化了证书申请的操作流程,通过简单的信息填写,再通过简单的域名归属验证,就能快速完成证书申请。腾讯云、阿里云等平台都支持免费的SSL证书申请,但是支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请证书只有3个月有效期。4. 点击“免费申请证书”按钮,进入申请页面,按照提示填入域名和验证码,如果需要泛域名证书,就可以勾选上“泛域名”选项。生效后,就可以点击“提交验证”了。
不花一分钱申请免费域名和ssl证书
qq_35448165的博客
03-13 1万+
最近想申请域名做测试,在网上搜了下,找到了个免费申请的网站,顺便使用这个域名申请了ssl的证书(不用花任何钱),整理了下分享出来。 如果是想要一个临时使用的域名可以按照下面的办法申请,如果是想长期使用,还是更建议去阿里云等网站申请申请免费域名 freenom.com是一个提供免费域名申请的网站 最长可以选择免费一年,临近到期会提示是否续费 1.查询域名是否可用,可以选择tk、ml、ga等域名后缀,这些都是免费的 2.选择域名加入购物车,最长的免费使用时间为12 months 3. 确认购买,可以使
FreeSSL申请免费域名证书
root_clive的博客
12-10 2841
路径下新建一个文件,名称为9DFGDFG89HG8ER9HGE.txt(也就是Auth path把域名去掉的部分),将上图Auth value中的内容写到该文件中。上图中的Auth path是一个字符串,内容类似于下面这样,由域名和一段字符组成www.xxxx.com9DFGDFG89HG8ER9HGE.txt。这一步需要证明域名是你的,有三种验证方法,分别是邮箱验证,DNS和服务器文件上传。输入域名后点击Next Step跳转到下面的选项,选择90天的免费证书。执行上面的代码开启HTTP服务。
【笔记】申请域名免费)、创建ssl证书(自签、免费)、自动续签、Cloudflare 泛播
LawssssCat的博客
09-30 1万+
ssl证书分两种:有自签的、服务商提供的。证书如果是自签的一般浏览器都不认(就算加入“根证书信任”都不认,ie除外..),且服务提供商有免费证书提供,所以不推荐使用自签,推荐使用服务商提供的证书
域名生成免费证书(简单可用)
cl617287的博客
05-27 909
本文介绍了使用acme.sh工具免费申请SSL证书的全过程。首先安装acme.sh并注册账号,然后通过网站目录验证方式为域名生成证书。在遇到"Could not get nonce"错误时,提供了三种解决方案:检查网络连接、同步服务器时间、切换至Let's Encrypt服务。成功签发证书后,配置Nginx强制HTTPS访问,并验证了自动续期任务已设置。整个过程避免了传统证书服务的限制,实现了简单高效的SSL证书管理。
手把手教你白嫖泛域名证书
软件用起来才有价值
09-24 3847
域名证书(Wildcard SSL Certificate)是一种SSL证书,它允许你为一个域名及其所有子域名进行加密保护。换句话说,一张证书即可保护你的主域名(如example.com)以及其下所有子域名(如blog.example.com、shop.example.com等),极大地简化了证书管理的工作。通过1Panel,一键申请免费的泛域名证书,彻底告别复杂的手动操作和高额费用支出。不仅如此,1Panel还可以帮助你更轻松地管理服务器、优化网站性能,是站长和开发者不可或缺的管理利器。
华为云免费SSL域名证书申请_亲测成功
yinjl123的博客
03-21 1467
如果域名是在华为云上买的,参看如下链接进行DNS验证。其他地方购买的域名,需到对应的网站上去进行DNS验证。菜单–>安全与合规–>云证书管理服务CCM。查看域名验证是否生效。
通过 acme.sh 申请 Zero SSL 免费域名证书
zhangxin09的专栏
05-31 8406
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
免费SSL证书申请流程_域名DNS验证_SSL证书下载部署全流程
facaixxx2024的博客
08-23 5041
2024年最新阿里云免费SSL证书申请流程,阿里云免费SSL证书品牌是Digicert,免费域名证书,一个阿里云账号可以免费申请20张SSL免费证书免费时长为3个月(之前是一年免费时长),免费SSL证书是在阿里云数字证书管理服务控制台申请的,阿里云百科aliyunbaike.com整理最新阿里云免费SSL证书申请域名绑定、域名DNS验证及SSL证书下载全流程。
免费SSL/TLS域名证书Certbot配置详细过程
RichardLau_Cx的博客
09-05 5724
根据您的命令输出,使用端口8080避免了前面的80端口冲突问题,Certbot验证过程继续进行了下去。这表示您之前已经为example.com生成过证书,并存在默认的证书文件目录/etc/letsencrypt/live/example.com。以上步骤可完成 Certbot 的标准配置。Certbot 提供了强大的管理 SSL 证书的自动化能力。总体上看,Certbot 已成功帮助获取了新证书,只需要部署到 web 服务器即可完成使用。在清理已存在的旧证书后,就可以重试命令获取新的证书了。
手把手教你获取一年免费通配符泛域名SSL证书
Toms Project的博客
02-25 1万+
如想获得最佳阅读体验,请访问:手把手教你白嫖一年免费通配符泛域名SSL证书! (前排提示:想白嫖OV,EV SSL 的朋友们还是放弃吧,目前不存在此类服务) 众所周知,SSL现已成为各种网站必不可少的配置了,但是主流的Let's Encrypt(Let's Encrypt),ZeroSSL(Free SSL Certificates and SSL Tools - ZeroSSL)等只能提供90天的免费SSL,而阿里云,华为云提供的每年20张一年期免费Encryption EverywhereDV...
申请免费https域名证书 教程
兰辉
07-10 1万+
申请网站  https://freessl.org/ 1,注册账号,然后登陆 2,创建免费域名证书   3,按图选择   4,解析txt 域名进行认证 5,认证完成功后,就下载证书  ...
免费使用通配符域名证书
lyk520dtf的博客
02-20 1710
之前个人站点一般都是使用阿里云免费域名证书,虽然好用但是只有一年有效,到期只能手动重新申请,并且每次弄个子域名出来就要重新申请,好麻烦……看了一篇公众号文章,了解到使用Let’s Encrypt可以申请3月的通配符证书,并且可以搭配acme.sh免费续签。那就先试试看吧!建议选第二种,直接使用宝塔的服务,少折腾很多……
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值