ZeroSSL免费证书申请
ZeroSSL免费证书申请
更新时间:2024-7-9
简介
ZeroSSL是一个免费的证书颁发机构,提供SSL证书创建和管理的一站式解决方案
免费方案
证书数量:3张
有效期:90天
通配符/泛解析:不支持
验证方式:HTTP文件验证、DNS验证
自动续签:不支持
什么是 通配符 和 泛解析
通配符 *,是泛解析的一个必用字符,且只能表示当前级
比如域名是:baidu.com,那么它的泛解析就是 *.baidu.com
表示 baidu.com 下所有的二级域名(不含三级域名),如 baike.baidu.com 等
比如三级域名是 bce.baidu.com,那么它的泛解析就是 *.bce.baidu.com
表示 bce.baidu.com 下所有的三级域名(不含四级域名), 如 login.bce.baidu.com 等
以此类推...
注册
点击官网右上角 Log In 注册账号,密码需大小写及数字,8位字符以上即可
申请
进入面板,可以看到90天的证书,只能申请3张,点击 New Certificate 创建SSL证书
输入我们的域名,选90天,其他默认,才是免费的
说明
Domains:输入子域名或二级域名
Validity:90-Day Certificate
Add-Ons:什么都不选
CSR & Contact:默认自动开启的即可
验证方式推荐还是DNS验证,需要我们新建一个CNAME并指向对应的值
注意
这里的 Name 后面的域名,不要复制!!!只要前面部分!!!
域名是免费服务器分配的二级域名,没有所有权?
只要服务器有使用权就行,可以选择 HTTP 文件验证
都没有?那你搁着玩呢,总要有一个是你的吧
在域名购买商提供的DNS解析处,添加记录,我用的腾讯云家的 DNSPod
说明
主机记录:ZeroSS给的
Name(仅复制域名前部分)记录类型:CNAME
记录值:ZeroSS给的
Point to的值TTL:3600
添加成功,等待解析完成
返回 ZeroSSL 点击 Verify Domain 验证
验证成功后,点击 Download Certificate (.zip) 下载证书压缩包
我们的证书需要 *.pem 和 *.key 格式,但是只有 crt 格式怎么办呢,先解压
很简单,pem证书 = ca_bundle.crt + certificate.crt
右键用记事本打开 ca_bundle.crt
全选内容,复制
同样的方式记事本打开 certificate.crt
拉倒最底部,粘贴将刚复制的内容,保存
最后将文件重命名改成 certificate.pem,确定即可
看不到文件后缀名
文件夹顶部 查看 - 勾选 文件拓展名
部署
部署方式也非常的多,本次仅演示 宝塔面板
点击你的域名站点 - SSL - 当前证书,记事本打开 private.key ,全选,复制,粘贴在 密钥(KEY) 的框里
同样的方式,我们复制粘贴 certificate.pem 在 证书(PEM格式) 的框里
保存并使用证书
这里建议开启 强制HTTPS ,即便别人使用http访问,也强制跳转到https
回到 ZeroSSL 已经提示部署成功了
一直没成功
检查你在输入CNAME值的时候,是否没有删掉后面的域名部分
访问网站,有小锁了,连接安全 - 显示证书,可以看到颁发者和到期时间
吊销
如果你不想使用了,可以吊销证书
点击 Certificates - Install丨V - Revoke Certificate
有个提示就是,即便你吊销了,你使用的名额并不会释放,问你是否确定
再次点击 Revoke Certificate 即可
