一、主流免費SSL證書提供商

1. Let's Encrypt

特點：90天有效期，支持自動續期

申請方式：

Certbot工具（推薦）：

手動獲取：

DNS驗證方式（適合無公網IP服務器）：

2. JoySSL

· 證書類型：DV證書

· 適配範圍：單域名證書

· 簽發時間：10分鐘左右

· 證書續簽：優惠升級

二、申請通用步驟（以JoySSL為例）

1.訪問https://www.joyssl.com/certificate/select/free.html?nid=76

2.註冊賬號，註冊碼填寫230976

3.點擊“JoySSL體驗版單域名證書”

4.選擇“免費30天證書”，下單即可。

5.完成域名驗證（DNS或文件驗證）

三、域名驗證方式

HTTP文件驗證

在網站根目錄創建指定文件

通過http://域名/.well-known/acme-challenge/ 訪問驗證

DNS記錄驗證

添加TXT記錄：_acme-challenge.域名

適用於CDN或服務器無公網IP的情況

四、注意事項

提前準備：

已備案的域名（國內服務器）

域名解析指向服務器IP

開放80/443端口（申請時需驗證）

證書類型：

免費證書均為DV證書（域名驗證）

不支持通配符證書（部分提供商支持，如ZeroSSL需付費）

五、常見問題

續期失敗：檢查端口80/443是否被佔用

證書不生效：重啓Web服務器