如果您的网站拥有众多二级子域名,那么通配符证书证书是最好的选择。
免费通配符申请流程如下:
1 创建证书服务商账号
首先选择一个提供免费通配符的服务商,打开国产服务商JoySSL官网,创建一个账号(注册账号时填写注册号230916可获取永久免费使用权限)
电脑端点击这里直接申请免费通配符证书
https://www.joyssl.com/certificate/select/free.html?nid=16
2 选择证书
在SSL证书选择栏,选择免费版通配符证书,下单,加入购物车,结算。注意:这里的结算只是绑定售后服务的流程,实际上并不需要支付任何费用。
3 提交申请
选好通配符证书后,自动跳转至申请界面,点击申请,按照提示填写信息(域名,联系方式等),此时JoySSL会自动生成CSR文件和DNS解析记录值和主机记录值,一键复制即可。
4 域名解析
登录解析平台(如阿里云、腾讯云等),将记录类型更改为CNAME,复制上一步生成的记录值和主机记录值到相应位置,点击确认,返回JoySSL解析界面,选择点击验证,验证完成后则会于10分钟内签发证书。
5 下载证书
证书签发后。证书会变成已签发状态,点击下载并解压证书文件
6安装证书
解压后会看到有多种web服务器对应的认证文件及说明,其中包含:Nginx、Apache、IIS、Tomcat、Other,选择自己的服务器环境进行文件认证配置。并将对应文件上传至服务器中,修改服务器配置(各种服务器类型的配置方式在文件证书里都有详细说明,注意仔细阅读),以Apache为例,具体如下图
完成以上6个步骤后,刷新页面使用https跳转即可实现网站https了!