获取免费的泛域名证书|IP 证书|多域名证书|单域名证书

小助手读文章 00:00 / 00:00

温馨提示:
本文所述内容不具普遍性,可能因操作环境差异而与实际有所出入,故请勿照搬照抄,仅供参考。

之前分享过击此免费的域名证书或获取方法,也介绍过如何自签证书,但对于可信任的 IP 证书一直以来都是相对较少的,目前有一家大陆新兴 SSL 证书厂商(环洋诚信)推出免费 3 个月的多域名证书,支持泛域名、单域名、IP 、多域名或其混合,支持续期。

  • 2019/07/16 更新:已不支持签发 IP 证书;
  • 2020/09/09 更新:新的 90 天证书申请地址(支持泛域名):CRAZY SSLUbiqui SSL
  • 2023/03/10 更新:上述两个地址也已下线,新提供免费证书的服务商地址:HiCA

申请步骤

注册账号

打开注册页面,输入真实信息并提交,然后去邮箱点激活链接激活即可。也可以在提交订单时弹出的注册/登录页面进行注册。

购买证书

打开产品购买页面,选择 TrustOcean Encryption365 SSL

产品.png

选择证书要添加的域名数量,可以泛域名、单域名、IP 、多域名或其混合,估一下大概数量,注意如果仅泛域名,至少需要 2 个,最多 250 个,选好后点继续:

选择数量.png

确认订单信息,若已经注册账号直接点结账,未登录或未注册按页面提示操作:

结账.png

下单成功.png

然后就可以到用户中心查看订单,并配置证书信息了。

配置证书

转到证书列表,找到刚刚我们下单的证书,点击进入配置:

证书列表.png

如下图,我们可以看到,证书支持自定义 csr,也可以直接在线生成。由于 DV 型证书并不会显示生成 csr 时输入的省份、地区等等信息,所以没必要另外生成,直接用在线的就可以了,没啥难度,使用在线生成 ECC 类型的记得设置私钥密码,按提示操作就可以了(要自己生成 csr 的话也可以利用中国数字证书提供的在线生成工具):

Tips:比如域名是 example.com,申请泛域名证书可以把 example.com 放第一行,*.example.com 放第二行,这样证书显示时就会直接显示域名了,该证书支持签发 IP!。

Warn:在进行下一步前请务必再次确认域名列表里的域名是否都填正确了,因为点下一步后就无法再更改域名信息了,域名列表只要有一个域名无法验证成功都无法签发证书(但可以删除)。

添加 csr.png

点击下一步后就到了验证阶段,其中,域名支持 DNS、HTTP、HTTPS、邮件验证,IP 仅支持 HTTP、HTTPS 验证,看自己怎么方便怎么来了:

HTTP/HTTPS 验证方法:下载验证文件,保存到待验证域名的 .well-known/pki-validation/ 目录下,可以自己先访问 http:/ /域名/.well-known/pki-validation/验证文件看看是否可以打开,确认可用后保存提交验证即可。

验证.png

网站配置没有问题的话,上传文件后就可以保存提交了,基本上秒验证:

验证成功.png

验证过后刷新一下页面,就可以看到证书下载了,其中转换证书可以下载根据不同产品(Nginx、Apache 等)自动生成的证书格式(私钥在邮箱里):

签发完成.png

转换.png

证书签发下来后大家就可以根据自己的需要使用了。

SSL 证书配置示例

可以参考 Mozilla 自动 SSL 证书配置:Mozilla SSL Configuration Generator

最后,有能力的还是可以在这家购买正价 SSL 证书($50/年,比其他家也便宜很多)支持一下,毕竟能提供免费证书的不多。

如果打算自签一个证书,可以参考《正确使用 OpenSSL 自签发代码|邮件|域名|IP 证书》。


ArmxMod for Typecho
个性化、自适应、功能强大的响应式主题

推广

 继续浏览关于 免费福利SSL泛域名证书IP 的文章

 本文最后更新于 2023/03/10 09:46:15,可能因经年累月而与现状有所差异

 引用转载请注明: VirCloud's Blog > 建站 > 获取免费的泛域名证书|IP 证书|多域名证书|单域名证书

精选评论

  1. VQQ79R59M
    VQQ79R59M 回复

    Windows 7Chrome 72.0.3626.109来自 广东 的大神

    环洋诚信提供的证书似乎和crazyssl一样。

  2. AWS CloudFront CDN 详细图文部署教程及自选优质 IP 方法 | 我的文本