在如今的互联网环境中,HTTPS 已成为网站的标配,能够有效加密数据传输,提升安全性。如果你不想购买付费证书,可以选择免费 SSL 证书。本文介绍两种获取免费 SSL 证书的方法,分别是:自签名证书和自动化免费证书。
方法一:使用自签名 SSL 证书(适用于个人测试环境)
自签名证书适用于测试或内网环境,无需第三方认证机构,但浏览器会标记为“不受信任”。
1. 生成私钥和自签名证书
使用 OpenSSL 工具创建:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365⚡ 参数解析:
-x509生成自签名证书-newkey rsa:2048创建 2048 位 RSA 密钥-days 365设置证书有效期 1 年
2. 配置服务器
将生成的 cert.pem 和 key.pem 添加到你的 Web 服务器,例如 Apache 或 Nginx 配置文件中,启用 HTTPS。
↓
免费SSL证书申请:https://www.joyssl.com/certificate/select/free.html?nid=7
↑
方法二:获取自动化的免费 SSL 证书(适用于正式网站)
如果你希望浏览器完全信任你的证书,可以使用自动化工具申请正规 CA 签发的免费 SSL 证书。
1. 申请免费证书
在支持的服务器环境中,运行:
sudo certbot certonly --standalone -d example.com⚡ 参数解析:
--standalone适用于无 Web 服务器的情况-d example.com指定你的域名
2. 配置服务器
将证书路径添加到 Web 服务器配置,例如:
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;3. 启用 HTTPS 并自动续期
sudo certbot renew --dry-run这样证书会在到期前自动更新,无需手动操作。
↓
免费SSL证书申请:https://www.joyssl.com/certificate/select/free.html?nid=7
↑
总结
| 方案 | 适用场景 | 优缺点 |
|---|---|---|
| 自签名证书 | 内网/测试环境 | 免费但不受浏览器信任 |
| 自动化免费证书 | 公开网站 | 免费且受信任,但有自动续期要求 |
如果你只是做测试,自签名证书即可;如果是正式网站,建议选择自动化免费 SSL 证书。
🚀 现在就动手申请,让你的站点更安全吧!
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。