HTTPS 证书，又称为 SSL 证书，是一种数字证书，用于对网站的服务器进行身份验证和加密数据传输。它基于 HTTP 进行通信，但增加了 SSL/TLS 加密层，为数据的安全传输提供了强有力的保障。

HTTPS证书的工作原理如下：

• 1.客户端发送HTTPS请求到服务器。
• 2.服务器返回数字证书（包括公钥）给客户端。
• 3.客户端验证证书是否合法，如果合法，则生成一个随机的对称加密密钥。
• 4.客户端使用服务器的公钥将该密钥加密，然后发送给服务器。
• 5.服务器使用自己的私钥将密钥解密。
• 6.服务器和客户端使用该对称密钥进行加密和解密，完成后续的数据传输。

在这个过程中，数字证书的作用是验证服务器的身份，确保客户端与服务器之间的通信安全。同时，对称加密的使用可以提高传输数据的安全性，防止敏感内容被截获和篡改。

当我们在浏览器中输入一个网址时，如果该网站使用了HTTPS证书，那么浏览器地址栏会显示一个小锁标志，表示该网站是安全的。

今天给大家介绍一下免费申请 HTTPS 证书六种方法！

阿里云

• 推荐指数：★★☆☆☆
• 免费证书类型：DV 域名型
• 免费证书品牌：DigiCert（原赛门铁克（Symantec））
• 免费通配符证书：不支持
• 易操作性：简单
• 证书有效期：90天
• 自动更新：不支持
• 自动部署：不支持
• 优点：有效期长

阿里云仅提供免费的单域名 HTTPS 证书，如果你仅只需要一个单域名的证书，可以使用阿里云的免费证书，毕竟 DigiCert 是大品牌，值得信赖。在证书即将到期前，需要再次手动申请证书，不支持自动化申请和部署。

腾讯云

• 推荐指数：★★☆☆☆
• 免费证书类型：DV 域名型
• 免费证书品牌：TrustAsia（即亚洲诚信）
• 免费通配符证书：不支持
• 易操作性：简单
• 证书有效期：90天
• 自动更新：不支持
• 自动部署：不支持

腾讯云同阿里云一样，仅提供免费的单域名 HTTPS 证书，如果你仅只需要一个单域名的证书，同样可以使用腾讯云的免费证书，TrustAsia也是比较大的品牌。在证书即将到期前，需要再次手动申请证书，不支持自动化申请和部署。

certbot

• 推荐指数：★★★☆☆
• 免费证书类型：DV 域名型
• 免费证书品牌：Let's Encrypt
• 免费通配符证书：支持
• 易操作性：困难
• 证书有效期：90天
• 自动更新：支持
• 自动部署：支持

这里先说下 Let's Encrypt 证书品牌：Let's Encrypt 是免费、开放和自动化的世界知名证书颁发机构，由非盈利组织互联网安全研究小组（ISRG）运营。Let's Encrypt已为全世界1.8亿个网站提供HTTPS证书，可放心使用。

再说下这个certbot：certbot是一个脚本类型的Let's Encrypt证书申请客户端，需要一定的命令行使用经验方可操作，如需自动更新，还需要添加插件，使用起来比较困难。如有自动更新和自动部署需求，建议使用下面介绍的acme.sh和ohttps.com。

acme.sh

• 推荐指数：★★★★★
• 免费证书类型：DV 域名型
• 免费证书品牌：Let's Encrypt
• 免费通配符证书：支持
• 易操作性：一般
• 证书有效期：90天
• 自动更新：支持
• 自动部署：支持

acme.sh 是一个知名的用于申请 Let's Encrypt 证书的开源项目，项目地址：https://github.com/acmesh-official/acme.sh，也是属于脚本类型，有比较详细的文档，支持自动化更新和自动化部署。

唯一缺点，如果有更新后自动部署至多个节点的需求的话，acme.sh无法满足。如果你有一定的命令行使用经验，acme.sh使用起来还是非常方便，强烈推荐！关于更新后自动部署至多个节点的需求，建议使用下面介绍的ohttps.com。

freessl.cn

• 推荐指数：★★★☆☆
• 免费证书类型：DV 域名型
• 免费证书品牌：Let's Encrypt、TrustAsia
• 免费通配符证书：支持Let's Encrypt的通配符类型证书
• 易操作性：简单
• 证书有效期：Let's Encrypt通配符证书有效期90天、TrustAsia双域名证书有效期1年
• 自动更新：不支持
• 自动部署：不支持

freessl.cn提供免费的Let's Encrypt和TrustAsia证书申请，Let's Encrypt支持通配符类型，TrustAsia仅支持双域名类型证书。申请界面比较友好，根据提示在域名解析记录中添加指定的TXT类型域名解析即可，对于不会使用命令行的小白用户来说使用起来比较简单。申请链接：https://freessl.cn/

ohttps.com

• 推荐指数：★★★★★
• 免费证书类型：DV 域名型
• 免费证书品牌：Let's Encrypt
• 免费通配符证书：支持
• 易操作性：简单
• 证书有效期：90天
• 自动更新：支持
• 自动部署：支持

ohttps.com提供了类似于acme.sh的功能，不过提供了友好的管理界面，可申请Let's Encrypt免费通配符类型证书，还提供了证书吊销、到期前提醒、自动更新、自动部署功能。

另外比acme.sh增加了一些非常实用的功能，主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等，并可自动部署至多个nginx容器中。

如果你有在证书更新后自动部署至多个不同节点的需求，使用ohttps.com就对了，在这里强烈推荐大家使用ohttps.com申请和管理Let's Encrypt颁发的免费HTTPS证书。申请链接：https://ohttps.com。

结语

为了确保HTTPS证书的有效性，需要选择可靠的证书颁发机构（CA）进行申请，并确保证书信息准确一致。安装证书后，还需要进行服务器配置、链接更新和重定向等操作。

此外，HTTPS证书一般具有一年的有效期，过期后需要及时更新或续签，以确保网站的正常运行和安全保障。

总的来说，HTTPS证书是保障网络通信安全的重要手段，通过加密和身份验证技术，为网站提供了更加安全可靠的访问体验。