免费通配符泛域名HTTPS（SSL）证书-Let's Encrypt 网页版来了

　　腾讯云、阿里云等平台都支持免费的SSL证书申请，但是支持单域名SSL证书申请，不支持通配符泛域名证书申请，而且每年只有20张免费证书额度，自2024年4月25日之起免费申请的证书只有3个月有效期。域名比较多的情况下，更新就变得非常麻烦。

      Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构（CA），提供免费SSL证书申请，并且支持泛域名证书申请，一个证书就能支持很多个域名，多个网站共同使用。不仅如此，它还支持证书自动续期，通过一次的定时任务设定，就可以在三个月证书到期时自动续期，达到永久使用证书的效果。

　　申请Let’s Encrypt 免费SSL证书，可以通过以下几种方式申请

　　1. Certbot命令行模式

　　说明：通过在服务器上安装Certbot工具，使用命令行模式申请，这种方式适合对Linux命令行很熟悉的人来进行操作，网上有很多教程，我这里就不再赘述。

　　2. 网页版申请

　　Let's Encrypt 官网不支持通过网页版申请，但是国内有很多三方的网站可以申请到 Let's Encrypt免费SSL证书，他们都是通过Let's Encrypt 官方提供的api进行证书申请和签发的。作为我们普通人使用，只需要选择一个可信好用的平台就可以了。

　　我测试过很多提供免费SSL证书申请的网站，大多效果都不太理想，要么是假免费，要么套路太多。最终一番比较下来，还是 www.letsencrypt.top （乐此加密）这个网站最靠谱。下面给大家分享一下，我用这个网站申请Let's Encrypt 免费SSL证书的过程。

 

　　1. 访问主页

　　https://www.letsencrypt.top 

　　2. 注册登录

　　点击“立即免费申请”，进入控制台系统，通过邮箱注册，然后登录，都比较简单，一气呵成。

 

　　3. 申请证书

　　输入域名，为了方便，勾选泛域名（也就是通配符域名证书）、包含根域，输入验证码，其它默认就好。

　　

　　4. 域名验证

　　这一步是申请流程中比较关键的一步，Let's Encrypt 需要验证这个域名归属于你，才能给你颁发证书。上一步完成后，会提示进行域名验证步骤，点击确定进入验证指引页面。需要到你的域名提供商去添加一条CNAME域名解析，添加完成后，点击确定，然后回到域名验证指引页面，点击立即验证，验证成功后，点击提交验证（提示： DNS验证有一定的延迟，可能要多试几次或者等一小会儿再试才能成功）。这里给大家一个域名解析页面和验证指引页面的信息比对图，供大家参考。　

　　提示：Let's Encrypt 的证书验证，偶尔可能失败，不行多试一次就好了。

　　5. 证书下载

　　完成上述验证步骤之后，等待1分钟左右就能成功签发证书。然后就可以在页面上下载到对应的证书了。具体的服务器证书配置，他这个系统里面有帮助文档链接，可以点进去查看，我就不赘述了。

　　

　　6. 自动续期

　　你可以点击自动续期，填入你的证书存放的路径，通过提供的自动续期命令，一键部署，他这个命令里面添加了一个定时任务，在证书即将过期的时候，会自动续期部署，非常方便。