SSL证书申请工具 - 泥巴工具 | 一站式效率工具集

⚠️ 由于浏览器安全限制，密钥生成功能需要在 HTTPS 环境下使用。本页面提供完整的命令行操作指南，请在服务器上执行。

🔧 使用 OpenSSL 生成密钥和 CSR（推荐）

在您的服务器终端执行以下命令：

🔒 1. 生成私钥

openssl genrsa -out private.key 2048

📄 2. 生成 CSR（根据提示填写域名信息）

openssl req -new -key private.key -out domain.csr

📄 3. 一键生成 CSR（免交互，需修改域名）

openssl req -new -newkey rsa:2048 -nodes -keyout private.key -out domain.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=Personal/CN=example.com"

💡 将 example.com 替换为你的实际域名

📋 4. 查看 CSR 内容

cat domain.csr

📌 步骤 2：选择申请平台，获取免费证书

🌐 ZeroSSL (网页操作)

💻 acme.sh (命令行)

🔧 Certbot (官方工具)

☁️ 阿里云/腾讯云

✅ 推荐！无需服务器、无需命令行，浏览器操作即可

① 打开网站 → 访问 https://zerossl.com
② 注册账号 → 使用邮箱注册（免费）
③ 新建证书 → 点击「New Certificate」
④ 输入域名 → 输入你的主域名
⑤ 上传 CSR → 选择「CSR」，粘贴上面生成的 CSR 内容
⑥ 域名验证 → 推荐 DNS TXT 记录验证
⑦ 下载证书 → 验证通过后下载 ZIP 包

✅ 适合有 Linux 服务器 SSH 权限的用户，自动续期

① 安装 acme.sh
curl https://get.acme.sh | sh
② 使用 CSR 申请
acme.sh --sign-csr -d 你的域名 --csr domain.csr --fullchain-file fullchain.pem
③ 或自动申请（DNS 验证）
acme.sh --issue --dns -d 你的域名

✅ Let's Encrypt 官方推荐工具

① 安装 Certbot
Ubuntu: sudo apt install certbot
② 申请证书
sudo certbot certonly --standalone -d 你的域名
③ 或使用 Nginx 插件
sudo certbot --nginx -d 你的域名

✅ 国内云服务商，免费证书有效期 1 年

① 登录控制台 → 阿里云/腾讯云控制台
② 进入SSL证书 → 搜索「SSL证书」
③ 申请免费证书 → 选择免费版
④ 填写域名 → 输入你的主域名
⑤ 验证域名 → 推荐 DNS 验证
⑥ 下载证书 → 选择 Nginx/Apache 格式下载

🚀 步骤 3：部署证书到服务器

Nginx 配置

server {
    listen 443 ssl http2;
    server_name 你的域名;

    ssl_certificate /path/to/fullchain.pem;
    ssl_certificate_key /path/to/private.key;

    location / {
        root /var/www/html;
    }
}

Apache 配置

<VirtualHost *:443>
    ServerName 你的域名
    SSLEngine on
    SSLCertificateFile /path/to/cert.pem
    SSLCertificateKeyFile /path/to/private.key
</VirtualHost>

❓ 常见问题

Q: 证书有效期多长？

A: ZeroSSL/acme.sh 90天，支持自动续期；阿里云/腾讯云 1年。

Q: 通配符证书怎么申请？

A: 域名填 *.example.com，需要 DNS 验证。

Q: 私钥丢了怎么办？

A: 私钥无法找回，需要重新生成重新申请。

Q: 证书安装后浏览器提示不安全？