使用SSL For Free 申请HTTPS证书说明文档

HTTPS证书申请服务商：SSL FOR FREE

注：SSL FOR FREE 现已被 ZeroSSL 合并，可能操作流程有所不同，具体按实际来处理。

• 申请HTTPS证书步骤

一、在申请之前先注册 SSL For Free 用户账号。

二、 注册后，打开 SSL For Free 官网首页，输入要申请HTTPS的域名，可以使用通配符“*”，如有多个子域名同时申请，使用空格隔开，如下截图：

注：不能输入 www 域名，SSL For Free 生成的证书默认已将 www 域名加入进去。

三、 点击“Create Free SSL Certificate”按钮，进入域名验证处理，如下截图：

四、 点击“Manually Verify Domain”按钮，通过手动验证域名DNS，在域名服务端的管理平台输入 SSL For Free 生成的TXT记录，如下截图：

域名服务商（阿里云）>> 域名解析设置：

五、 在域名服务商管理平台设置好TXT记录后，点击第3点提供的验证链接（绿色），来验证 DNS 解析TXT记录是否正常，如下截图：

如验证页面返回“TXT Record(s) Found.” 提示内容，则表示DNS已可以成功解析到TXT Reocrd，如下截图：

六、通过验证后，点击页面“Download SSL Certificate” 按钮进入下载 SSL 证书文件页面，如下截图：

点击页面上“Download All SSL Certificate Files”按钮，下载所有SSL证书文件。

**************************************************************************************************************

到此步已完成SSL相关证书的生成处理，针对Windows环境IIS服务器的Web站要使用HTTPS证书，必须是"*.pfx"后缀的证书文件。

• 合成“*.pfx”证书文件

在SSL For Free平台完成证书申请流程后，自动生成的“ca_bundle.crt”、“certificate.crt”、“private.key”证书相关文件，通过以下步骤来合成“*.pfx”证书文件：

1）安装openssl工具（下载地址：Downloads | OpenSSL Library）

若不想自己编译源码，可以直接去这里下载编译好的二进制文件进行安装，省事方便。

一般默认安装，但安装步骤中有一步，“Select Additional Tasks”，让选择OpenSSL的dll拷贝到什么地方，如下：

建议，不要拷贝到系统目录下，如果其他软件使用的 OpenSSL 版本与你安装这个版本不同，可能导致该软件无法使用。所以让这些 dll 待在 OpenSSL 安装目录下即可。

2）在命令窗口通过 cd 命令定位到 openssl 工具安装目录所在 bin 文件夹，例如：C:\Program Files\OpenSSL-Win64\bin\

2）将从 SSL For Free 下载的 SSL 证书文件（ca_bundle.crt、certificate.crt、private.key）放在盘符（比如：C:\）根目录，主要目的为了执行（生成*.pfx证书文件）命令时方便定位SSL文件。

3）在命令窗口运行以下命令：

openssl pkcs12 -export -out myserver.pfx -inkey -in

示例：

openssl pkcs12 -export -out "c:\ssl\certificate_combined.pfx" -inkey "c:\ssl\private.key" -in "c:\ssl\certificate.crt" -certfile "c:\ssl\ca_bundle.crt"

注：引号是英文符号

4）回车执行后需要输入证书密码（注：此证书密码用于导入*.pfx证书时进行验证）

5）生成的 .pfx 文件存放在自己指定的目录下。

**************************************************************************************************************

合成“*.pfx”证书文件后，通过以下说明文档将Azure的应用程序绑定SSL证书：

• Azure 绑定 SSL 证书

使用 TLS/SSL 保护域 - Azure App Service | Microsoft Learn

• Azure 续订HTTPS证书（证书到期）

1. 上传新证书（注：上传证书时需要验证证书密码）

2. 在 TLS/SSL 设置 将新证书绑定到所需的自定义域，不要删除旧证书。 此操作替换而不是删除旧的绑定。

3. 在 私钥证书(.pfx) -> 删除旧证书。