TOP云提供高性价比云服务器租用,有中国内地/港澳台、海外等全球各地节点,TOP云国内云服务器只要有域名备案号就能直接用,无须重复备案;港澳台及海外云服务器不用备案,购买之后直接使用,省时省力省心。价格实惠,续费同价,2核2G5M仅需27元每月,8核8G50M仅需66元每月,更多配置套餐请进入下面网址了解:

TOP云总站云服务器:https://topyun.vip/server/buy.html

TOP云C站云服务器:https://c.topyun.vip/cart


在云服务器上免费申请HTTPS证书(SSL/TLS证书)通常可以通过以下几种主流方式实现,具体步骤和适用场景如下:


一、主流免费证书颁发机构(CA)

1. Let's Encrypt(最推荐)

  • 特点:全球最大的免费CA,支持自动续签(90天有效期),兼容所有主流浏览器。

  • 适用场景:个人网站、博客、企业官网等。

  • 申请步骤

    • Let's Encrypt证书每90天过期,Certbot会默认添加定时任务自动续签:

      sudo certbot renew --dry-run # 测试续签是否正常
    • 对于Nginx/Apache,直接运行:

      sudo certbot --nginx # 或 --apache
    • 按提示输入域名,Certbot会自动验证域名所有权并配置SSL。

    • 在Linux服务器(如Ubuntu/CentOS)上运行:

      sudo apt update && sudo apt install certbot python3-certbot-nginx  # Nginx
      # 或
      sudo apt update && sudo apt install certbot python3-certbot-apache # Apache
    1. 安装Certbot工具(自动化工具):

    2. 自动申请证书

    3. 自动续签

2. Cloudflare SSL

  • 特点:免费提供SSL证书(通过Cloudflare的CDN服务),无需自行管理证书。

  • 适用场景:使用Cloudflare加速的网站。

  • 申请步骤

    1. 将域名DNS解析到Cloudflare。

    2. 在Cloudflare控制台启用 "Flexible" 或 "Full" SSL模式(无需上传证书)。

    3. Cloudflare会自动为你的网站提供SSL加密(即使你的服务器没有证书)。

3. 其他免费CA

  • ZeroSSL:提供免费DV证书(需手动申请,支持自动续签)。

  • SSL For Free:基于Let's Encrypt的简化界面,适合新手。


二、云服务商提供的免费证书

部分云厂商(如阿里云、腾讯云、AWS等)也提供免费证书:

  • 阿里云/腾讯云

    1. 登录控制台,进入 SSL证书服务

    2. 申请 免费DV证书(通常每年1-2个免费名额)。

    3. 下载证书后手动部署到服务器(需配置Nginx/Apache)。

  • AWS Certificate Manager (ACM)

    • 免费提供DV证书,但仅限在AWS服务(如ELB、CloudFront)中使用,不能直接下载。


三、申请注意事项

  1. 域名验证

    • HTTP验证:在网站根目录放置验证文件。

    • DNS验证:添加TXT记录。

    • Let's Encrypt等CA需要验证你对域名的控制权,通常通过:

    • 确保域名已正确解析到服务器IP。

  2. 证书安装

    • Nginx示例

      ssl_certificate /path/to/cert.crt;
      ssl_certificate_key /path/to/cert.key;
    • Apache示例

      SSLCertificateFile /path/to/cert.crt
      SSLCertificateKeyFile /path/to/cert.key
    • 如果手动申请(如ZeroSSL),需将下载的证书文件(.crt和.key)配置到Web服务器:

  3. 混合内容问题

    • 如果网站有HTTP资源(如图片、脚本),浏览器会提示不安全。需确保所有资源使用https://。

  4. 自动续签

    • Let's Encrypt证书需定期续签,建议使用Certbot自动化工具。


四、推荐方案

  • 个人/小网站:直接使用 Let's Encrypt + Certbot(免费、自动化、兼容性好)。

  • 使用Cloudflare:启用其SSL功能(无需管理证书)。

  • 企业级需求:可考虑付费证书(如DigiCert、Sectigo)以获得更高信任度。


五、常见问题

  • Q:免费证书安全吗?
    A:Yes!Let's Encrypt等CA的证书与付费证书加密强度相同,仅缺少扩展验证(EV)标识。

  • Q:如何检查证书是否生效?
    A:访问 https://你的域名,或使用命令:

    openssl s_client -connect 你的域名:443 | openssl x509 -noout -dates


不容错过
Powered By TOPYUN 云产品资讯