运维必看：一年免费DV证书申请全攻略，实测有效！

[ 知识是人生的灯塔，只有不断学习，才能照亮前行的道路 ]

轻松申请一年免费DV证书！运维必看

0x00 前言简述

前两天，作者学习交流群中，有道友在问，如何免费申请受到主流浏览器识别的一年的网站证书？遂有了此篇文章解决腾讯云、阿里云不能再申请免费的一年单域名证书的问题。

当今的互联网蓬勃发展的时代，HTTPS证书对于保障网站安全的重要性不言而喻，作为一名资深的运维工程师，通常会给企业中业务、设备配置证书，虽然我们可以配置不需要花钱的自签证书，但是其又不受当前主流浏览器的识别认证，通常会报出证书不受信赖的提示，这当然不是我们想看到的。

在原来腾讯云、阿里云每年还可以申请免费单域名证书时，还是非常方便的，而现在只能够申请到三个月的免费证书，频繁的更换证书给我们运维工作者带来了不少的工作量，以及业务停摆的风险。所以今天，我要向大家推荐一个还能够申请到一年免费SSL证书平台，这是由于世界排名第一 Sectigo CA 认证机构颁发的 DV 证书。

weiyigeek.top-国内主流云平台证书价格图

可从上图看到，申请 DV 单域名证书，还是要花费一笔不小的金额，对于企业来说可能是毛毛雨，但是针对于个人开发者，或者从事IT相关行业的人来说，这笔钱还是能省则省吧。

Without further ado, let me put it into practice (闲话少说，让我付诸实践吧) ！

0x01 申请免费单域名年证书

前置需求

• 一个域名, 例如作者域名，weiyigeek.top

• 一个域名邮箱，邮箱地址：admin@weiyigeek.top （若你的邮箱名不为 admin ，可以查看你的邮箱提供商是否支持邮箱别名）

• 科学上网手段（可能需要，这个自行解决想必搞IT的都能想到办法吧）

申请流程

Step 1.浏览器访问ssl.host.mw站点，我们可以申请通配符（*） 90天有效期, 单域名一年有效期(这是作者主要想要的)，并且支持多域名证书申请，多域名证书申请时，域名之间用逗号隔开，如：www.baidu.com,www.qq.com 不支持泛域名,如：*.baidu.com,*.qq.com 。

weiyigeek.top-单域名CSR生成图

Step 2.生成后请立即复制私钥到你本地private.key文件中，以供后续应用程序使用，点击【下一步】

weiyigeek.top-保存生成的私钥图

Step 3.然后选择验证方式，这里作者选择【域名邮箱验证（支持1年单域名证书和90天正式）】，然后点击【下一步】。

weiyigeek.top-选择域名邮箱验证图

Step 3.使用 Admin@域名 邮箱验证，确定你域名邮箱可正常收邮件后，点击【我确定 Admin@域名 可接受邮件及正式】，当然你也可以选择【内置系统邮箱验证(推荐,支持1年单域名证书和90天证书)】按照提示操作即可。

weiyigeek.top-配置Admin@域名 图

小插曲，这里由于作者使用的是企业微信邮箱，而只是创建了一个 master@weiyigeek.top 供各位看友进行交流的邮箱（`欢迎打扰·），而未启用 admin@weiyigeek.top 邮箱，此时我们可以在企业邮箱后台添加一个 admin 别名邮箱即可。

weiyigeek.top-企业邮箱别名图

Step 4.在点击接受邮箱及证书后，进入进行验证码验证（注意：若验证码出来不来，请使用科学上网）。

weiyigeek.top-验证码验证图

Step 5.查看发送到 admin@weiyigeek.top 邮箱中的认证邮件，复制认证代码，点击【Complete Domain Control Validation】按钮认证。

weiyigeek.top-域名认证代码与地址图

Step 6.在 SECTIGO 域名控制认证面板中，输入或粘贴认证代码, 点击【Next】按钮即可。

weiyigeek.top-Domain Control Validation图

Step 7.等待1~2分钟后，即可在邮箱查看到证书申请成功通知，并将域名的证书链及其证书以附件的形式发送给你，自行下载保存好。

weiyigeek.top-域名证书图

Step 8.然后你也就可以回到 Sectigo 证书申请站点中，下载到你的证书文件。

weiyigeek.top-下载证书文件图

Step 9.证书下载后并解压，将前面备份的私钥文件private.key放在一起，并重命名为tls_weiyigeek_top.key。

weiyigeek.top-tls_weiyigeek_top.key图

Step 10.在使用 Nginx 或者 1panel 面板配置证书时，有可能此证书会报单层证书无法上传的错误，例如

weiyigeek.top-单层证书无法上传图

此时，我们只需要将证书文件tls_weiyigeek_top.crt中的内容复制到 https://myssl.com/chain_download.html 中生成证书链文件，并重命名为tls_weiyigeek_top.crt即可。

weiyigeek.top-证书链修复下载图

Steo 11.配置证书完成，即可访问 https://tls.weiyigeek.top 测试, 并查看其证书情况。

weiyigeek.top-浏览器验证申请证书图

至此，免费申请一年DV单域名的实践结束，若对看友有帮助，还请关注、在看支持一下，更多精彩文章尽在【全栈工程师修炼指南】公众号。

温馨提示：作者最近10年的工作学习笔记（涉及网络、安全、运维、开发），需要学习实践笔记的看友，可添加作者账号[WeiyiGeeker]，当前价格￥199，除了获得从业笔记的同时还可进行问题答疑以及每月远程技术支持，希望大家多多支持，收获定大于付出！

---

如果此篇文章对你有帮助，请你将它转发给更多的人!

 学习推荐 往期文章

• 🔥【最新】6款国外热门AI神器的国产平替，你知道吗？

• 🔥【最新】Github 星标 17k : 用于着色和恢复旧图像/视频，附免费旧照片上色工具!

• 💡【相关】开发Tips | 免费SSL证书和付费SSL证书的区别？

• 💡【相关】Let'sEncrypt快速颁发及自动续签泛域名证书实践指南
  

若文章写得不错，不要吝惜手中转发，点赞、在看，若有疑问的小伙伴，可在评论区留言你想法哟💬！