Let's Encrypt
使用【来此加密】获得在线版申请证书,无需搭建申请环境。
一、打开这个链接来到官网,点“立即开始”,用邮箱注册一个你自己的账号(注册过程省略);
二、用刚才注册的账号登录,点“申请证书”;
三、输入你的域名,我们要申请泛域名证书,所以在“泛域名”和“包含根域”打勾;
这里需要特别说明一下,如果是宝塔建立网站“选择加密算法”用ECC,如果是群晖用,请选RSA。
四、系统正在生成,稍等;
五、系统提示需要验证,我这里选择DNS验证;
六、按照图上的提示,去你的域名后台添加;
七、我的域名在阿里云,所以在阿里云后台添加解析;
八、需要注意的是,记录类型这里选TXT,输入上面提示的主机记录和记录值,确定保存;
九、回到申请页面,点提交验证;
十、系统提示需要等待5分钟左右,这里只需要等待就行,所以后面的过程就忽略了;
十一、还支持微信小程序查看绑定的域名信息,挺好的。
一、 网站功能
1: 申请免费的证书,支持泛域名、多组域名。
2: 无需搭建申请环境,简单的可视化操作。
3: 只需三步获得证书:填写域名,验证域名,下载证书。
4: 多种证书格式,支持主流服务器。
5: 证书到期前多次邮件(短信)提醒。
二、 申请前必知
1: 域名需要通过设置DNS或上传文件进行验证。
2: 证书三个月有效期,续期时需要重新验证。
3: 申请和验证后需要等5~10分钟,在账户通知中查看结果。
4: 滥用本站免费资源可能会导致封号。
三、 频率限制
1: 新注册用户(包括VIP)一天内只能申请3个证书,超过一天后没有限制。
2: 普通用户同时证书最多6个,VIP同时20个。
3: 申请及验证短时间内不要操作过于频繁。
4: 以上措施都是为了防止免费的资源被滥用,正常使用不会有影响。
四、 验证问题
1: DNS设置正确,验证后证书失效。一般原因是需要添加CAA解析为【0 issue "letsencrypt.org"】(https://sslmate.com/caa/),建议更换DNS服务商。
2: HTTP验证失败?确保路径正确(注意大小写);伪静态规则可能屏蔽以点开头的文件;建议手动创建其他文件排查失败原因。
3: 获取帮助,发送给邮件至:support@mail.osfipin.com