https免费ip证书

什么是HTTPS免费IP证书？

HTTPS免费IP证书是由权威证书颁发机构（CA）提供的免费数字证书，用于为网站启用HTTPS协议（SSL/TLS加密），它通过加密传输数据，保障用户隐私和网站安全，且浏览器地址栏会显示“锁”图标，提升用户信任度，免费证书的典型代表是 Let’s Encrypt，其特点是自动化申请、短期有效期（90天），适合个人站点和小型企业。

主流免费证书颁发机构

申请前准备工作

1. 域名所有权验证

   • 需对域名进行DNS解析或文件验证,证明你拥有该域名。
   • Let’s Encrypt支持http-01（放置验证文件）或dns-01（DNS TXT记录）验证。

2. 安装ACME客户端工具

   

   • 常用工具：certbot（官方推荐）、acme.sh、dns-01脚本等。
   • 以certbot为例（支持Apache/Nginx/IIS等）：

     sudo apt install certbot # Debian/Ubuntu
     sudo yum install certbot # CentOS/RHEL

Let’s Encrypt证书申请流程

单域名证书申请（以certbot为例）

# 生成密钥和证书（默认存放在/etc/letsencrypt/）
sudo certbot certonly --standalone -d example.com
# 或通过Webroot模式（无需停止Web服务）
sudo certbot certonly --webroot -w /var/www/html -d example.com

多域名/泛域名证书申请

• 泛域名证书（支持多个子域）：

  sudo certbot certonly --standalone -d .example.com -d example.com

• 多域名证书（支持多个独立域名）：

  sudo certbot certonly --standalone -d domain1.com -d domain2.com

证书安装与配置

Apache服务器配置示例

编辑/etc/apache2/sites-available/default-ssl.conf，添加：

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

Nginx服务器配置示例

在server块中配置：

server {
    listen 443 ssl;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    # 其他配置...
}

IIS服务器配置示例

通过IIS管理器导入.pfx文件（需合并证书和私钥）：

# 导出为PFX格式
certexport -f "example.com.pfx" -p <密码> -c SC_PEM -o "/etc/letsencrypt/live/example.com"
# 在IIS中绑定证书

证书续期（Renewal）

Let’s Encrypt证书有效期为90天，需定期续期。

自动续期命令：

sudo certbot renew --dry-run # 测试续期是否成功
sudo certbot renew # 实际续期

设置定时任务（Cron）

# 每天凌晨2点自动续期并重启服务
0 2    /usr/bin/certbot renew --quiet && service nginx restart

常见问题与解答

问题1：申请证书时提示“域名验证失败”怎么办？

解答：

• 检查DNS记录是否正确（TXT记录需精确匹配）。
• 确保网站80端口可访问（http-01验证需能访问验证文件URL）。
• 防火墙或安全组是否拦截了验证请求。

问题2：如何申请支持多个域名的免费证书？

解答：

• 方案1：使用Let’s Encrypt的多域名参数，一次申请多个域名：

  sudo certbot certonly -d domain1.com -d domain2.com

• 方案2：使用ZeroSSL申请免费多域名证书（支持3个域名，1年有效期