当你申请的证书只支持一个网站的时候,多余的二级域名等无法再使用证书,这个时候就需要申请通配符证书。
据 FreeSSL 官网介绍:
1、100% 永久免费
再也不用付费申请 SSL 证书,非常感谢 Let's Encrypt 与 TrustAsia 为我们提供免费SSL证书。
2、证书到期提醒服务
我们免费提供证书到期提醒服务,在你的HTTPS证书到期前及时提醒你更换证书。
3、私钥安全有保障
我们默认采用浏览器本地生成私钥的方式,保证私钥不在网络中传播,确保您HTTPS证书的安全。
4、证书云托管
尽管我们提供证书与私钥的云托管服务,但我们仍然不推荐您使用该功能。
建议您使用离线加密存储的管理软件 KeyManager, 当然我们也采用二步验证。
私钥强加密等方式来保证您证书私钥的安全。您可到控制台面板进行私钥上传。
一、打开 https://freessl.cn 网站。
二、注册账号并验证账号。
三、登录后自动跳转到后台,然后切换到 「证书列表 — 申请证书」。
四、然后会跳转到主页,我们点击 「多域名通配符」,在输入框输入*.example.com
(example.com为你的网站地址,前面加上 *
代表所有二级域名包括根域名),然后点击创建免费的SSL证书。
五、页面来到设置项,选择默认的「RSA + DNS + 离线生成」即可。
六、点击后会弹出需要下载并打开「KeyManager」软件,KeyManager网站链接:KeyManager
七、按需下载你适配你的系统版本,我这里下载的是macOS版。
八、打开KeyManager软件,会提示 CSR生成成功,请返回浏览器继续操作 ,因为我申请过了,所以步骤可能有所不同,比如需要设置密码等,这里不再赘述。看到消息后,返回浏览器。
九、点击继续。
十、来到DNS操作界面,内有详细的介绍怎么使用DNS验证,添加TXT记录然后添加记录值,然后点击 点击验证。因为这个不是我的域名,只是示例域名,因此验证以及验证后的操作省略,直接看申请成功后的操作。
十一、可以在KeyManager看到已申请成功的通配符证书,当然也可以在freessl后台看到申请成功的通配符证书。将申请成功的通配符证书导出至桌面。
十二、选择适合自己的选项,我选择的是Nginx.
十三、证书文件下载后是一个压缩包,需要解压。解压完成是两个文件,类似于下图所示:
十四、使用文本编辑工具打开两个文件,即可查看到证书内容和证书秘钥内容,将它们粘贴到你需要粘贴的地方。
如果到期了,只需要重新申请即可