网站运营 yunwei

当前位置:首页 > 文档 > 网站运营

申请免费SSL证书的具体步骤是什么?

时间:2026-07-13 已阅:105 次

免费SSL证书申请完整教程

一、前期准备条件

  1. 域名已经解析至服务器公网IP,国内域名提前完成备案。

  2. 服务器安全组与防火墙放行80443端口。

  3. 准备可用邮箱,用来接收证书到期提醒。

    免费证书选择:Let's‑Encrypt,有效期90天,支持自动续期,全部浏览器信任。

    二、宝塔面板申请方式(新手首选)

  4. 登录宝塔后台,打开【网站】,找到对应域名,点击【设置】‑【SSL】。

  5. 证书提供商选择Let's‑Encrypt,勾选example.comwww.example.com

  6. 验证方式选择:

    • 80端口空闲:使用文件验证(HTTP‑01)

    • 开启CDN:切换为DNS验证,去域名控制台添加TXT解析记录。

  7. 填写邮箱并同意协议,点击申请证书,等待1‑2分钟签发完毕。

  8. 开启【强制HTTPS(301重定向)】,保存配置,Nginx自动重载。

  9. 宝塔内置定时任务,到期前自动续期,无需人为干预。

    证书文件路径

    公钥(fullchain.pem):/www/server/nginx/conf/ssl/example.com/fullchain.pem
    私钥(privkey.pem):/www/server/nginx/conf/ssl/example.com/privkey.pem

    三、Linux命令行申请(无宝塔环境)

    1. 安装certbot工具

    # CentOS系统
    yum install certbot python3‑certbot‑nginx -y
    # Ubuntu系统
    apt update && apt install certbot python3‑certbot‑nginx -y

    2. 一键申请并自动配置Nginx

    certbot --nginx -d example.com -d www.example.com

    按照提示填写邮箱、同意用户协议;出现选项时输入2开启HTTP强制跳转HTTPS。

    3. 设置自动续期

    # 测试续期命令是否正常
    certbot renew --dry-run

    系统定时任务会自动执行续期操作。 证书存放目录:/etc/letsencrypt/live/example.com/

    四、acme‑sh申请泛域名证书*.example.com

  10. 安装acme‑sh脚本

    curl https://get.acme.sh | sh
    ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
  11. DNS‑01验证获取泛域名证书 执行命令之后,根据提示在域名后台添加TXT解析记录,解析生效后下发证书。

  12. 将证书部署到Nginx

    acme.sh --install-cert -d example.com 
    --key-file /usr/local/nginx/conf/ssl/privkey.pem 
    --fullchain-file /usr/local/nginx/conf/ssl/fullchain.pem 
    --reloadcmd "systemctl restart nginx"

    五、Nginx完整HTTPS配置

    server {
    listen 443 ssl;
    server_name example.com www.example.com;
    ssl_certificate ssl/fullchain.pem;
    ssl_certificate_key ssl/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE‑RSA‑AES128‑GCM‑SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    location / {
    root 网站根目录;
    index index.html;
    }
    }
    # HTTP全部跳转HTTPS
    server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
    }

    六、常见失败原因

  13. 安全组未放行80443端口;

  14. 国内域名没有备案,证书机构拒绝签发;

  15. 开启CDN时继续用HTTP‑01验证;

  16. 80端口被其他服务占用。


关联标签:
申请付费SSL证书的具体步骤是什么?

一、整体流程(申请OV付费SSL‑证书完整7步,以阿里云/腾讯云平台为例,国内企业最通用)DV免费证书只做域名验证;OV付费证书分为:下单选型→生成CSR密钥→提交企业材料→域名所有权验证→CA人工核验企业资质→签发证书→......

企业是否适合申请免费SSL证书?

核心结论分业务场景判定:仅做企业宣传官网、产品介绍页面、新闻页面,没有付款、会员登录、客户资料上传,可以使用免费DV证书;存在客户登录、表单收集手机号身份证、商城支付、对接微信小程序、APP后端、对公业务、项目投标,不建......

免费SSL证书的缺点是什么?

免费SSL证书主要缺点一、有效期短主流免费证书(Let’s‑Encrypt)有效期只有90天,到期前必须续期;如果服务器自动续期脚本故障、权限问题、防火墙拦截,证书过期网站就会被浏览器标记不安全,网站打不开。商业证书普遍1‑3年。二、......

申请免费SSL证书的具体步骤是什么?

免费SSL证书申请完整教程一、前期准备条件域名已经解析至服务器公网IP,国内域名提前完成备案。服务器安全组与防火墙放行80、443端口。准备可用邮箱,用来接收证书到期提醒。免费证书选择:Let's‑Encrypt,有效期90天,支持自......

网站地址怎么加https,是不是真的提高用户信任度?

为网站配置HTTPS服务器配置HTTPS步骤(精简版)核心前提:申请SSL安全证书(免费证书推荐Let s‑Encrypt)获取证书文件得到2个核心文件:xxx.crt(公钥)、xxx.key(私钥)Web站点配置示例Nginx配置片段server{listen44......

2026目前超过半数国内网站都已经完成HTTPS升级改造

对于广大站长和企业运营者而言,这无疑是行业向好发展的体现。开启HTTPS不只是解决访客数据传输安全问题,还能切实提高用户对企业网站的信任度:浏览器地址栏出现安全锁标识,客户填写联系方式、留言咨询时心里更踏实,有效降低跳出......

在2026的大环境下,应该如何从企业网站运营上下功夫?

2026大环境下企业网站完整运营方案:从静态名片→全域增长底盘2026核心市场变化:AI生成式搜索(百度AI、豆包等)抢占70%商业咨询流量、公域投放成本持续上涨、短视频碎片化流量信任不足、平台粉丝不属于企业自有资产。企业官网不再是......

2026企业网站制作简单的界面会更容易抓眼球!

判断,2026 年企业网站确实在往轻量化、单页化、APP 化的方向走,尤其是中小微企业、产品单一的服务型公司,这条路性价比极高。核心优势1. 信息传达效率高单页垂直滚动,用户一次下滑就能看完:公司介绍 → 产品/服务 → 案例 → 联系......

峡谷山路间,如何实现7×24小时连夜响应客户需求

深夜运维不打烊:峡谷山路间,如何实现7×24小时连夜响应客户需求深夜的峡谷山路万籁俱寂,只有星光与路旁的应急灯勾勒出前行的方向。就像这张夜色中的山间图景,企业的数字化业务从未因夜幕降临而停止运转——服务器告警随时可能触发、客......

耐火材料企业网站推广策略解析及外贸推广可行性探讨

在工业制造领域,耐火材料作为钢铁、水泥、玻璃等高温行业的核心配套产品,市场需求稳定但竞争日趋激烈。企业网站作为品牌展示、产品推广和客户对接的核心载体,其推广效果直接影响市场份额的抢占;而随着全球化布局的推进,外贸推广是否......

在线客服

📞
客服热线
0417-6190114
💬
QQ客服
401403
微信二维码
扫码添加客服微信