最近有很多小伙伴一直艾特我，需要用到泛域名证书。就是苦于目前泛域名证书成本相对较高，没有很好的渠道使用免费泛域名证书。

今天给大家安利一波免费泛域名证书的申请方式，就我所知目前国内广泛运用的免费泛域名证书的两个渠道：Let's Encrypt、JoySSL。相对来说我更习惯使用JoySSL的证书平台，全中文国产证书，兼容性相对于R3来说也更高。

下面开始真正的干货分享：如何申请泛域名证书

1.打开JoySSL官网：https://www.joyssl.com/certificate/select/free.html?nid=12

选择永久免费版证书示图：

2.向下滑动页面就能找到永久免费版通配符证书，点击下单示图：

3.点击加入购物车，点击结账即可 如示图：

4.然后开始填写需要部署证书的域名信息，选择域名DNS解析验证：

5.填写相关个人信息：

6.下一步生成CSR文件，自行保存，如下示图：

7.最后需要进行验证操作，也就是需要到域名解析配置的地方，自行添加一个解析配置，如图会生成主机记录和记录值，需要复制粘贴配置解析。

8.这里以腾讯云的解析为例，记录类型改为CNAME，复制主机记录粘贴到解析的主机记录中，复制记录值填写到解析的记录值当中，而后点击确认。配置完毕后，回到joyssl的页面，选择点击验证，验证通过后，就可以等待签发。如下示图：

9.证书签发成功后就能看到签发成功了：

10.点击下载对应的证书，将开始下载对应的文件，这里要说一下joyssl做的比较好的地方，压缩包解压后可以得到对应的帮助文档和证书文档，而不管是帮助文档还是证书文档，都有多种web服务器对应的认证文件及说明。

像是Apache，目录中提供了ca-bundle、crt、key文件；Nginx目录中提供了key、crt文件；而Tomcat提供了jks、key、密码文件等。这样就极大方便了我们接下来的配置操作。

11.使用Nginx配置文件（只是我习惯使用Nginx,如图也有Apache IIS Tomcat配置方式）

12.将对应文件上传至服务器中

13.修改Nginx配置:而后修改nginx的配置文件（我这里的配置文件路径是/usr/local/nginx/conf/nginx.conf，大家需要根据自己实际情况找到对应的配置文件），配置上SSL证书。这里需要注意，nginx版本为1.15.0之前的语法是listen 443和ssl on，nginx版本为1.15.0之后的使用listen 443 ssl。

编写完成后检测配置无误的话就可以直接加载配置了

刷新页面使用https跳转即可实现网站https了