申请证书的各种方式

申请证书

可以在各大平台自行申请，如 DigiCert、GlobalSign、Sectigo、Let's Encrypt 等，这里不再过多介绍。

申请免费证书

Let’s Encrypt

官网地址: https://letsencrypt.org/

在官网申请

可以通过 Let’s Encrypt 官方网站获取免费证书，但通常推荐使用自动化工具进行申请。

使用 certbot 脚本申请

Certbot 是 Let’s Encrypt 官方推荐的客户端，可用于自动化获取和更新 SSL 证书。

官网使用教程: https://certbot.eff.org/

安装 certbot 脚本

在 Linux 服务器上，通常可以使用以下命令安装 certbot：

sh
sudo apt update && sudo apt install certbot -y

如果使用 Nginx 或 Apache，可以安装对应的插件：

sh
sudo apt install python3-certbot-nginx -y  # 适用于 Nginx
sudo apt install python3-certbot-apache -y  # 适用于 Apache

申请证书

以 Nginx 为例，申请证书的命令如下：

sh
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

自动续期

Certbot 安装后会默认创建自动续期任务，也可以手动测试续期：

sh
sudo certbot renew --dry-run

使用 acme 脚本申请

Acme.sh 是另一个广泛使用的 ACME 客户端，支持 Let’s Encrypt 及其他 CA。

官网地址: https://github.com/acmesh-official/acme.sh

安装 acme.sh 脚本

sh
curl https://get.acme.sh | sh

或者使用 Git 方式安装：

sh
git clone https://github.com/acmesh-official/acme.sh.git
cd acme.sh
./acme.sh --install

申请证书

以 HTTP 验证方式申请证书：

sh
acme.sh --issue -d yourdomain.com --webroot /var/www/html

安装证书到 Nginx:

sh
acme.sh --install-cert -d yourdomain.com \
    --key-file /etc/nginx/ssl/yourdomain.key \
    --fullchain-file /etc/nginx/ssl/yourdomain.pem \
    --reloadcmd "systemctl reload nginx"

Cloudflare

Cloudflare 也提供免费 SSL 证书，可以通过 Cloudflare 的“加密”选项来启用。

官网地址: https://www.cloudflare.com/

申请步骤

1. 注册 Cloudflare 账号并添加你的域名。
2. 进入“SSL/TLS”选项卡，选择“完全（严格）”模式。
3. 可以使用 Cloudflare 提供的“Origin Certificates”作为回源证书。
4. 将证书安装到服务器上。

FreeSSL

官网地址: https://freessl.cn/

FreeSSL 提供免费 HTTPS 证书申请，同一个域名最多支持申请 20 个证书。

申请步骤

1. 访问 FreeSSL 官网。
2. 输入你的域名，选择证书提供商（如 Let’s Encrypt）。
3. 按照提示完成 DNS 或文件验证。
4. 下载证书并安装到服务器。

---

资料引用 由于特殊原因，部分资料不便展示，敬请谅解。