Let’s Encrypt是目前免費(fèi)ssl證書應(yīng)用最廣泛的了，免費(fèi)而且證書也被眾多機(jī)構(gòu)認(rèn)可的。以前Let’s Encrypt的證書只支持頂級域名申請，不過最近新出來泛域名SSL證書啦。這可急壞了那些靠收費(fèi)生存的ssl證書服務(wù)商。今天我們來說下如何申請使用Let’s Encrypt泛域名ssl證書。

1 首先我們先登陸免費(fèi)申請網(wǎng)址（這里說明網(wǎng)上有很多自動簽發(fā)的教程了，主機(jī)吧這里說的是手動申請的，只需要申請下載證書然后上傳安裝到自己服務(wù)器上就行，比較適合小白）

https://www.sslforfree.com/

英語不好的可以下載個谷歌瀏覽器登陸然后自動翻譯成中文

2 輸入域名點(diǎn)創(chuàng)建免費(fèi)的SSL證書

需要說明下泛域名申請是不帶根域名的，所以我們需要在輸入框輸入根域名空格再輸入*.域名的，比如主機(jī)吧的就輸入 zhujib.com *.zhujib.com再點(diǎn)創(chuàng)建即可。

3 按照提示完成域名驗(yàn)證

4 進(jìn)入域名解析，解析相關(guān)txt記錄

主機(jī)吧的解析需要解析兩條記錄 如上圖

_acme-challenge.zhujib.com添加值為_88cMS_r-D4BPeAwJNsRQMiLsNn6bx9x0-4jNw7ngN8的?TXT記錄

_acme-challenge.zhujib.com添加值為ppnOr6oYL0I7v99lzL_8mum4oagXRiBmoBdsfexDGB8的?TXT記錄

5 解析成功我們等解析驗(yàn)證通過，驗(yàn)證通過后即可下載SSL證書

需要注意的是由于域名原因ttl限制無法寫1，導(dǎo)致更新時(shí)間慢了很多，所以驗(yàn)證通過比較慢，需要大家等驗(yàn)證生效了，才可以下載ssl證書，否則下載不了。

6，等待SSL證書生成，需要1分鐘左右。

7。 得到證書并下載

以上就是手動申請Let’s Encrypt泛域名ssl證書了，有什么不懂的可以留言。有了證書可以自己部署到服務(wù)器上了，關(guān)于如何部署ssl證書，大家可以百度下《服務(wù)器如何部署ssl證書》應(yīng)該有比主機(jī)吧寫得更好的教程。