一文教你免费https证书申请方法

2025年4月18日

用户访问https加密网站时，浏览器会向用户显示一个锁形标志，提示该网站连接是安全的。然而对于许多小型网站或个人站点而言，购买https证书可能是一笔不小的开销，本文介绍一些免费https证书申请方法，帮助大家快速为网站启用SSL加密协议。

免费https证书申请

一、Let’s Encrypt

Let’s Encrypt是一个免费的、自动化的证书颁发机构，为互联网上的所有网站提供免费、公开、可靠的SSL证书。它是目前最受欢迎的免费https证书提供商，适合绝大多数网站使用。

申请步骤：

1、安装Certbot：Certbot是由Let’s Encrypt官方提供的一个开源工具，能够自动化安装https证书。需要根据服务器的操作系统，选择适合的版本来安装Certbot。Certbot的官方网站也提供了详细的安装教程，在此不在赘述。

2、获取证书：安装完Certbot后，通过命令行工具执行以下命令来为网站申请证书：

sudo certbot–apache

或者，如果使用的是Nginx服务器，可以使用以下命令：

sudo certbot–nginx

在运行这些命令时，Certbot会自动与Let’s Encrypt的证书颁发机构进行交互，验证域名所有权，并生成并安装SSL证书。

3、验证安装：访问您的网站并查看浏览器的地址栏，如果显示了绿色的小锁图标，则表示https证书已经成功启用。

二、Cloudflare

除了Let’s Encrypt，Cloudflare也是一个提供免费https申请的平台。Cloudflare是一个内容分发网络（CDN）和安全公司，它不仅为用户提供加速服务，还为网站提供免费的SSL/TLS加密。

申请步骤：

1、在Cloudflare官网注册一个帐户并将网站添加到Cloudflare中。在添加网站时，Cloudflare会要求更改域名的DNS解析到Cloudflare的服务器。

2、在Cloudflare的控制面板中，可以在“SSL/TLS”设置中选择启用免费的SSL证书。Cloudflare支持四种不同类型的SSL设置，可以选择“Flexible”模式（适合没有SSL证书的站点），或者“Full”模式（要求源服务器上安装https证书）。

3、完成设置后，Cloudflare会自动为网站配置https证书，可以在浏览器中访问网站，确认是否已经启用https。

三、ZeroSSL

ZeroSSL是另一家提供免费的https证书申请的公司，它支持ACME协议，可以与Certbot兼容，提供与Let’s Encrypt相似的服务。ZeroSSL允许用户通过简单的步骤申请免费证书，证书的有效期为90天，并且提供简单的Web界面供用户操作。

申请步骤：

1、注册ZeroSSL账户：访问ZeroSSL官网并注册账户。

2、创建证书：在控制面板中选择“新建证书”并填写相关的域名信息，ZeroSSL会提供简单的DNS验证方式或HTTP验证方式来证明是否拥有该域名。

3、下载证书并安装：通过验证后，将获得https证书文件，可以安装到Web服务器上。

以上是三种免费https证书申请方法，免费https证书虽然可以节约成本，但不建议大家长期使用，它的有效期非常短，而且不支持OV、EV、多域名、通配符等多种类型，只有简单的DV证书可以申请，有效期短，安全性低，如果网站对于安全性有一定追求的话，建议还是选择付费https证书。