如何免费申请ssl证书？sslforfree免费证书申请攻略

我们相信：世界是美好的，你是我也是。 来玩一下解压小游戏吧！

苏南大叔在修复好宝塔的自动申请证书的功能之前，在sslforfree实践了手工申请证书的过程，这里做个攻略文章。在sslforfree网站上申请到的免费证书，也是90天有效期。

相比较，宝塔面板提供的lets encrypt的免费证书来说，申请难度上有所加大。不过，对于广大小白站长来说，还是相当不错的选择。

申请过程

• https://www.sslforfree.com/

填写最终要使用这个证书的域名。

小小的等待。

选择证书用途，对域名所有权进行验证。

检测方式满特别的，建立个非常奇怪的两层文件夹，然后放进去一个文件。

验证成功，下载保存证书。

如果你使用宝塔面板，那么把证书的key和crt文本，写入到宝塔的ssl的使用其他证书选项卡即可。对应关系如下图所示：

如果您不使用宝塔面板，那么就关注我的后续文章，讲如何在nginx里面配置本篇文章申请到的ssl证书。

相关文章

• 宝塔面板相关文章：https://newsn.net/tag/%E5%AE%9D%E5%A1%94%E9%9D%A2%E6%9D%BF/
• SSL证书相关文章：https://newsn.net/tag/ssl/
• 利用宝塔面板申请SSL证书：https://newsn.net/say/enable-ssl-in-bt-panel.html

额外补充

补充： 经过观察，苏南大叔发现：宝塔面板的自动证书申请，也是类似的验证过程，也会在你的网站根目录下面，生成比较奇怪的同名文件夹。看来，这个可能是ssl证书的行业规范吧。

• https://newsn.net/say/bt-panel-ssl.html

对于一些根目录和运行目录不一致的情况，比如，nginx里面的root设置实际上根目录下面的public目录的情况。这个时候，宝塔面板生成的.well-known实际上和你的public目录是同级的。这个时候，就无法完成验证ssl的验证了。这个时候需要对你的nginx配置做点小小的改动。如下：

# ...
root /<yourroot>/public/
location ^~/.well-known/ {
   alias /<yourroot>/.well-known/;
}
location /{
   # ...
   if ( !-f $request_filename ){
    #rewrite (.*) /index.js;
   }
   # 放你的原来的nginx逻辑
   # ...
}

结论

申请个ssl吧，反正也是免费的，对吧？更多ssl免费证书内容，请点击这里查看：

• https://newsn.net/tag/ssl/

如果本文对您有帮助，或者节约了您的时间，欢迎打赏瓶饮料，建立下友谊关系。
本博客不欢迎：各种镜像采集行为。请尊重原创文章内容，转载请保留作者链接。