Let’s Encrypt 免费SSL证书申请

2. 查看证书

提交成功后回到我的证书页签，可以看到当前申请的证书为“待验证”状态

步骤三: 域名验证

关于域名验证，详细信息可以查看这篇文章

申请SSL证书时，如何完成域名验证（二）- 自动续期。本文教你快速申请免费SSL证书，并且实现证书自动续期，使https证书实现“一次申请，永久有效”，以应对免费证书只有三个月有效期的限制。https://blog.csdn.net/yangjing19910801/article/details/145815648

1. 进入验证页面

2. 域名添加解析记录

访问你的域名提供商，例如我这里是在阿里云上购买的域名，直接点击（第一步）去解析后面的“阿里云” 链接直接跳转到阿里云域名解析控制台，然后点击“添加记录” 

3. 添加CNAME解析

4. 提交验证

回到域名验证页面，点击“立即验证”，由于DNS解析生效需要一定时间，如果出现以下“验证失败”提示，只要确认我们已经正确添加CNAME 解析记录，这里直接点击“提交验证”即可。此时证书状态变为 “验证中” 。

步骤四：证书部署

（一）证书配置

（1）证书下载：

（二）一键部署+自动续期

1. 等待 Let's Encrypt 完成域名验证，完成后，它会自动签发证书，签发证书完成后，查看证书列表，显示如下

2. 点击 “一键部署”，打开一键部署引导页面

填写你的私钥文件需要放置在服务器上的路径、证书文件路径，以及证书放置好后需要执行的操作（重启服务的命令或者自定义shell脚本皆可），填写好后，点击生成命令。

3. 执行部署

点击复制上一步生成的证书部署脚本，到我们的服务器上粘贴执行，即可自动完成证书部署。

注意：该脚本会添加一个证书自动续期的定时任务，并完成证书自动部署。你可以根据需要，调整这些命令，也可以默认执行就好了。另外，需要你的服务器能够连接互联网访问 https://letsencrypt.top 才可以自动续期、下载证书自动部署。

步骤五：验证

证书安装完成后，您可通过访问证书的绑定域名验证该证书是否安装成功

https://yourdomain   #需要将yourdomain替换成证书绑定的域名。如果网页地址栏出现小锁标志，表示证书已经安装成功