[SSL]

有免费的SSL证书可以使用，并且通常需要定时更新 ，比较知名的免费SSL证书颁发机构是Let's Encrypt

Let's Encrypt特点

• 免费且自动化：提供的SSL证书完全免费，并且支持自动化申请、安装和续期，大大降低了网站部署HTTPS的门槛。
• 安全性高：所颁发的证书符合行业标准，能提供强大的加密功能，保护网站数据传输的安全，有效防止数据被窃取或篡改。
• 兼容性好：被主流的浏览器和操作系统广泛信任，用户在访问部署了Let's Encrypt证书的网站时，不会遇到证书不受信任等兼容性问题。

申请与续期方式

以使用Certbot工具在不同服务器环境下申请和续期Let's Encrypt证书为例：
Nginx服务器（Ubuntu系统）

1. 安装Certbot及Nginx插件

sudo apt update
sudo apt install certbot python3-certbot-nginx

2. 申请证书

sudo certbot --nginx -d your_domain.com

将 your_domain.com 替换为你的实际域名，Certbot会自动配置Nginx并申请证书。申请成功后，Certbot会自动修改Nginx配置文件，启用HTTPS。
3. 证书续期
Let's Encrypt证书有效期一般为3个月，Certbot默认会自动检测即将过期的证书，并在到期前进行续期。你也可以手动测试续期：

sudo certbot renew --dry-run

如果手动续期，执行：

sudo certbot renew

Apache服务器（CentOS系统）

1. 安装Certbot及Apache插件

sudo yum install epel-release
sudo yum install certbot python2-certbot-apache

2. 申请证书

sudo certbot --apache -d your_domain.com

同样，将 your_domain.com 替换为你的域名，Certbot会自动配置Apache并申请证书。
3. 证书续期
和Nginx环境类似，可手动测试续期：

sudo certbot renew --dry-run

手动续期命令：

sudo certbot renew

除了Let's Encrypt外，一些云服务提供商也会在一定期限内或一定使用额度内提供免费的SSL证书，例如阿里云、腾讯云等，在其控制台的SSL证书管理页面，按照指引操作即可申请，同样需要注意证书到期时间并及时续期。