免费申请泛域名证书通配符HTTPS证书SSL证书的方法

现在各大浏览器在访问网站时，都强制HTTPS，如果不配置证书，网站就无法正常访问，或者提示不安全，所以基本网站上线就必须要配备HTTPS证书。而现在面向个人的SSL证书，单域名少则几百一年，泛域名则好几千，对于个人开发者来说还是有点没必要购买。下面就给大家分享免费申请网站证书的方法，包括免费的单域名证书、泛域名证书、多域名证书。

免费申请单域名证书/多域名证书

如果只是申请单域名，或者个别多域名，建议直接去腾讯云、阿里云、华为云、百度云等等云服务厂商申请即可。HTTPS证书都属于这些云服务厂商的引流产品，所以基本上都是可以免费领取的。拿腾讯云举例，一个账号就可以免费申请50张免费证书，完全够个人使用了，即使不够，注册多个账号就完事了。

免费申请通配符证书/泛域名证书

什么是配符证书/泛域名证书

通配符也称为泛域名证书或通配型证书，可以同时保护一个域名下的所有的子域名网站（*.qianfan.app），比如：www.qianfan.app、ai.qianfan.app、app.qianfan.app等等，对2级子域名的数量没有限制。只需要申请一张证书，你可以随时添加任意子域名。

通配符证书适用于业务比较多的场景，每个业务都配备独立的域名，比如api一个域名、静态资源一个域名、业务a一个域名、业务b一个域名等等。也适用于做用户个性化域名，比如允许你的每一个注册用户自定义一个独立的二级域名，作为用户主页，提供用户个性化自定义服务。

Let's Encrypt免费配符证书/泛域名证书

对于通配符证书/泛域名证书，腾讯云这些平台都是收费的，而且价格不便宜，一张动不动就要好几千。这里推荐使用Let's Encrypt，Let's Encrypt是一个免费、开放、自动化的证书颁发机构（CA）。由 Internet Security Research Group（ISRG）提供的服务，这个机构致力于用体验好的方式，免费提供网站HTTPS（SSL/TLS）证书。

Let's Encrypt申请证书的优势

• 支持通配符/泛域名证书。
• 普遍受信任，各浏览器厂商（Google Chome、Mozila Firefox、Apple Safari）、平台（Facebook、AWS等）和组织（如EFF）等都是公认的。
• Let's Encrypt颁发证书流程便捷且速度快，全流程自动化完成。
• 申请证书验证的过程与web服务器互不影响。

使用Let's Encrypt客户端申请通配符证书实战

安装Let's Encrypt客户端

登录服务器，使用下面的命令安装letsencrypt软件（包含了ACME的客户端程序certbot）。

sudo apt install letsencrypt

通过certbot命令向Let's Encrypt申请证书

在服务器中输入下面的命令即可开始向Let's Encrypt申请免费的通配符证书。

sudo certbot certonly \
    --manual \
    --preferred-challenges=dns \
    --server https://acme-v02.api.letsencrypt.org/directory \
    --agree-tos \
    -m your-email@example.com \
    -d *.your-domain-name.com

输入上面的命令后，还有两个确认的过程，只需要输入Yes回车即可。

确认完成后，certbot会提示需要为域名添加一条_acme-challenge的DNS TXT解析记录，记录值在也会给列出来，如上图所示👆。添加DNS解析记录如下图所示👇（记录值记得换成自己的哦）。

生效后再回到Let's Encrypt申请窗口，按回车完成免费通配符证书申请，出现以下带有Congratulations!的提示，表示证书申请成功。证书默认存在/etc/letsencrypt/live/your-domain.com/目录下，证书文件名为fullchain.pem，私钥文件名为privkey.pem。

通配符证书相关配置

申请完证书后记得添加通配符域名解析记录（比如：*.qianfan.app），以及在nginx或者Apeche等中添加对应的SSL配置，然后重启Nginx服务才会生效哦！具体如下图👇