最简单的方法申请免费的Let's Encrypt SSL证书

Internet2017年3月22日2017年3月23日

let's encrypt证书的官网https://letsencrypt.org/，要申请使用免费的ssl证书需要你对web主机有shell访问的权限(SSH访问)，要是有自己的VPS就可以通过ssh进行访问，但您通过cPanel，Plesk或 WordPress等控制面板完全管理您的网站，那么您很有可能没有shell访问权限，您可以要求您的托管服务提供商确定。如果不熟悉vps操作，那么申请过程可能遇到这样那样的问题，现在有一种更为便捷的方法，通过在网页上可视化的申请，网站使用的是let's encrypt的接口，申请的到的就是let's encrypt的免费证书，还可以后台管理。

步骤一

访问官网：https://www.sslforfree.com/

进入官网，在输入框中输入ssl证书绑定的域名，域名不支持通配符(如：*.xxx.com)，但是可以绑定最多100个域名或子域名，域名中间用空格分开，然后点击Create Free SSL Certificate。注意：右上角有一个登陆选项，点击后可以登录或注册，强烈建议注册一个账号并登录，这样申请完证书系统会自动帮你把证书相关信息添加到账户中。

步骤2

点击创建证书后，这里有三种验证域名所有权的方法，验证成功才可以下载证书。

Automatic FTP Verification(自动FTP验证)

它通过输入FTP信息来验证域名，点击后需要输入FTP账户的相关信息，如果你有FTP的账户可以选择使用这种验证方法。

Manual Verification(手动验证)

手动验证点击后系统会生成一系列验证文件，然后把文件上传的网站指定目录中，然后点击测试能否链接成功，测试成功连接就可以点击页面最下面的下载证书按钮。注意：验证时需使用80端口即使用http访问。

Manual Verification DNS(手动验证-DNS)

如果无法通过Web服务器验证或无法使用端口80或443，请使用此功能。您将向您的DNS服务器添加TXT记录。

这种验证方式需要在你的域名管理商那里做txt记录，进入域名解析界面，添加TXT记录(和A记录一样，就是把记录类型改为TXT)，把主机记录和记录值复制过去。注意：如果能改TTL值就改为1，不能改就设为官方的最小值，改动TTL值目的在于加快各地DNS服务器的缓存更新，让系统最快识别到正确的信息。

三种验证方法选择一种即可，做完各种验证点击生成证书就成功了。

步骤3

证书创建成功会有这样的页面，点击页面中的下载证书就会下载一个sslforfree.zip的文件，里面包含了private.key(私钥)、certificate.crt(服务端证书)、ca_bundle.crt(根证书和中继证书)三个文件，根据我们网站的使用的面板或服务器面板把文件复制到对应的地方即可完成服务器端SSL的配置。

申请失败的问题

在成功使用其中一种验证时点击下载证书可能会失败，我的域名在申请时使用了FTP验证和DNS验证，测试都通过了但是下载证书都失败了，如下图：

此问题很可能是使用国内的DNS所致，有的国内DNS让let's encrypt服务器无法识别到从而导致申请失败，我把域名DNS从x名中国改为万网，申请就成功了，但是我在测试申请多域名时又失败了，当申请的域名很多时有很大几率失败，建议申请时不要添太多域名。总之，如果失败就换一种方法，再失败的话就换DNS，再不行换为海外的DNS。