如何申请免费 SSL 证书

在互联网时代，SSL证书已经成为确保网站安全的重要工具。幸运的是，现在有许多服务提供免费SSL证书，让您可以为您的网站增加一层安全保护。本文将介绍如何免费申请SSL证书，并详细说明整个过程。

1 什么是SSL证书？

SSL（Secure Sockets Layer）证书是一种数字证书，可以为您的网站和用户之间的数据传输提供加密保护。安装SSL证书后，您的网站地址将变为https://，并显示一个挂锁图标，表明连接是安全的。

2 为什么需要SSL证书？

• 数据加密：防止数据在传输过程中被窃取。
• 提升搜索引擎排名：搜索引擎优先考虑使用HTTPS的网站。
• 增强用户信任：让用户放心在您的网站上输入敏感信息。

3 免费SSL证书的提供者

目前，市场上有几家知名的提供免费SSL证书的服务商：

• Let's Encrypt：一个免费的、自动化的、开放的证书颁发机构（CA），由非营利组织Internet Security Research Group (ISRG) 提供。
• ZeroSSL：提供免费的90天SSL证书，并且有用户友好的界面。
• Cloudflare：不仅提供CDN服务，还提供免费的SSL证书。

4 国内云服务商免费SSL证书

4.1 腾讯云

腾讯云提供的免费SSL证书是由 TrustAsia 和 Let's Encrypt 提供的。TrustAsia 是一家专业的数字证书服务提供商，而 Let's Encrypt 则是一个广泛使用的免费、自动化的证书颁发机构。通过腾讯云的控制台，用户可以申请到由这两家机构颁发的免费SSL证书，以确保网站的安全性和数据加密。

腾讯云免费 SSL 证书概述 https://cloud.tencent.com/document/product/400/89868

4.2 阿里云

阿里云提供的免费SSL证书主要由 DigiCert 颁发。DigiCert 是一家全球领先的数字证书颁发机构，提供高质量的SSL证书。通过阿里云的控制台，用户可以申请到DigiCert颁发的免费SSL证书，用于保护网站的数据传输安全。

个人测试证书说明 https://help.aliyun.com/zh/ssl-certificate/user-guide/overview-of-free-certificates-overview-of-free-certificates

5 免费SSL证书申请流程

5.1 腾讯云

5.1.1 注册账号

腾讯云平台申请证书首先需要注册腾讯云账号并且完成实名认证。

1. 新用户请单击 腾讯云官网 右上角的免费注册，进入注册页面。
2. 请您 注册腾讯云账号，即可登录腾讯云控制台。
3. 完成 实名认证，方可继续申请证书。

5.1.2 申请免费证书

1. 登录 SSL 证书控制台，进入我的证书页面，并单击申请免费证书。
2. 填写证书申请表单，如下图所示：
   
   • 证书绑定域名：请填写单个域名。例如 tencent.com、ssl.tencent.com。
   • 域名验证方式：
     • 自动DNS验证：验证方法请参见 自动添加 DNS。
     • 若申请的域名已成功托管在 云解析 DNS 控制台，可支持自动添加 DNS。
     • 手动DNS验证：验证方法请参见 DNS 验证。
     • 文件验证：验证方法请参见 文件验证。
   • 申请邮箱：请输入您的邮箱地址。
   • 算法选择：勾选所需证书的加密算法。加密算法具体内容请参见 RSA 加密算法与 ECC 加密算法的区别？
   • 证书备注名：可选，请输入证书的备注名称，不可超过200字。
   • 私钥密码：可选，为了保障私钥安全，目前不支持密码找回功能，请您牢记私钥密码。
   • 标签：请选择您的标签键和标签值，方便您管理腾讯云已有的资源分类。
3. 根据验证操作提示，完成域名身份验证，并单击完成。如下图所示：
   
   

5.1.3 下载和部署

完成域名审核后，颁发的证书即可单击下载到本地进行安装部署或部署到腾讯云相关云服务上。

5.2 阿里云

5.2.1 购买个人测试证书

1. 登录数字证书管理服务控制台。
2. 在左侧导航栏，选择证书管理 > SSL证书管理。
3. 在个人测试证书（原免费证书）页签，单击立即购买。
4. 在立即购买面板，参考下表购买个人测试证书，仔细阅读并勾选服务协议，单击立即购买并完成支付。

5.2.2 提交个人测试证书申请

1. 登录数字证书管理服务控制台。
2. 在左侧导航栏，选择证书管理 > SSL证书管理。
3. 在SSL证书页面，单击个人测试证书（原免费证书）页签。
4. 在个人测试证书（原免费证书）页签，单击创建证书。
5. 在证书申请面板，配置证书参数，选中快捷签发，单击提交审核。
6. 按照验证信息中的提示，完成域名所有权的验证。
7. 域名所有权验证成功后，证书通常会在1~2个工作日完成签发，最快10分钟内签发。证书签发后，证书状态将变更为已签发。如果SSL证书长时间未签发，请您检查DNS验证配置是否正确。域名所有权验证更多信息和常见报错，请参见域名所有权验证。

5.2.3 下载和部署

证书审核并签发完成后，您需要将已签发的证书下载并安装到Web服务器，或者部署到阿里云产品上。

6 Tomcat 配置SSL证书

Tomcat 的安装配置请参考：

6.1 上传证书

上传 pfx 格式或 jks 格式证书到 /home/tomcat/conf/ssl 目录（或其他，需保证权限，建议 644）

6.2 修改 server.xml 文件

转到 Tomcat 安装目录 conf 文件夹下的 server.xml 文件（如：/home/tomcat/conf/server.xml），大约在第 71 行

# 原始配置信息
<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

修改为：

<!-- 8080端口修改为80端口 -->
<Connector port="80" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="443" />

<!-- 8443端口修改为443端口 并配置SSL证书 -->
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
            maxThreads="150" SSLEnabled="true"
            scheme="https"
            secure="true"
            clientAuth="false"
            sslProtocol="TLS"
            keystoreFile="/home/tomcat/conf/ssl/youdomain.pfx"
            keystoreType="pkcs12"
            keystorePass="youdomain's pfx password"/>

7 补充

7.1 手动DNS验证

域名DNS不在证书提供云服务商时可选择手动DNS验证，注意区分要求 CNAME 还是 TXT 记录。

7.2 证书数量及有效期

7.2.1 腾讯云

• 2024年4月25日以后，腾讯云新签发免费证书有效期将从12个月缩短至3个月。
• 一个账号最多只能申请50张免费证书，证书已吊销或证书正常到期后24小时内会释放已占用的腾讯云主账号的免费证书额度。

7.2.2 阿里云

• 2023年11月14日以后，阿里云免费证书的签发有效期将由12个月缩短至3个月。
• 每个实名主体个人/企业，一个自然年内可以领取一次数量为20的免费单域名试用证书额度，如需更多免费单域名试用证书需要额外付费购买额度。