FreeSSL.cn

TrustAsia 证书 DNS验证指南 场景一（TrustAsia 主域名 DNS 验证） 在DNS系统中做TXT记录解析时，主机记录请填写 TXT 记录。 举例如下： 验证域名：example.com，www.example.com TXT 记录：_dnsauth 记录值：20181126032331167c2n8mnrngwo7iuehwkqu96ooecr0p6ulse3zsf3o9lcgh6x 场景二(TrustAsia 子域名 DNS 验证) 在DNS系统中做TXT记录解析时，主机记录请填写 TXT 记录。

该功能能够使你通过一个 shell 脚本进行证书的全自动签发、部署、更新（该脚本需要安装到你的服务器上，而不是个人pc）。脚本基于 acme.sh 进行改造。 FreeSSL.cn 的 ACME 服务器地址：https://acme.freessl.cn/directory。 使用须知： FreeSSL 服务器目前支持： TrustAsia 单域名证书 DNS 前缀：_dnsauth 文件路径：/.well-known/pki-validation/fileauth.

为了您能够正常使用FreeSSL.cn的功能，我们强烈建议您能够使用Chrome，Firefox，Edge等现代浏览器，尽量避免使用IE浏览器。 我们在创建订单时，为了保证更好的安全性，我们建议使用能够支持Web Cryptography API的浏览器： 链接地址：https://caniuse.com/#search=cryptography 关于私钥下载和证书下载功能，我们使用了浏览器兼容性较好的FileSaver.js,它的浏览器支持情况如下： Firefox 20+ Chrome Chrome for Android Edge IE 10+ Opera 15+ Safari

首先我们先庆祝一下 FreeSSL.cn迎来了3.0版本的更新，感谢大家从FreeSSL.cn创建至今的支持和厚爱，正因如此，我们才会更有动力将FreeSSL做的越来越好～ 本次3.0版本更新内容： 添加： 1、添加 ACME 服务器接口（正在内测中...） 2、添加 ACME 客户端列表 & 策略列表 （正在内测中...） 更新： 1、前端框架从 Vue 更新为 React 2、申请证书私钥提前下载给用户 关于收费证书： 近期我们争取到了一批

最近很多朋友咨询我们，访问 FreeSSL.org 的时候为什么跳转到 FreeSSL.cn。好像从 .org 转变为 .cn 要发生什么大事一样。需要肯定的是 FreeSSL 还是 FreeSSL，我们还是我们，请大家放心。 这里，我们列出了作出相关决定的原因： 首先，FreeSSL 原服务器托管在香港，该机房带宽有限，访问速度慢，网络波动大。 其次，在香港期间，服务器曾多次遭遇不明人员的 DDoS 攻击，导致服务器拒绝访问，甚至被封禁

大家好，这里是 FreeSSL 团队。前段时间由于我们的失误，造成了服务器数据未在第一时间恢复，给大家造成了很大的不便。后期我们成功将数据恢复过来，服务器也将从香港迁移至内地。 重点来了，为了回馈FreeSSL的粉丝，以表歉意！同时庆祝我们打通了微信在线支付，可以自助购买收费SSL证书，我们争取到一批限量 200 张的 Certum 的通配符证书。1 年期的价格仅为 ¥488（市场价 ¥1995） ，2 年期的价格仅为 ¥888（市场价 ¥3990）。如果大家有兴趣购买，可以通过 https://freessl.

非常高兴的告知大家，FreeSSL 的数据已经恢复。 吸取教训，更加专注。

首先，非常抱歉的告知大家，FreeSSL 上的相关数据丢失。对此给大家带来的不便，非常抱歉。 我们恢复数据大概需要一周的时间。在此期间，你可以继续使用 FreeSSL 的服务，我们将会在数据恢复后进行数据的合并。 故障原因 服务器硬件故障，导致服务器不能够启动。 处理办法 首先，我们紧急部署了一台服务器继续提供服务，但以前的账号证书信息已经缺失。你可以重新注册账号，获得 FreeSSL 的相关服务。 然后，我们将实施数据备份机制，确保此类时间不再发生。 由于我们过度相信服务器的稳定性，并没有考虑到这中突发状况，导致我们的数据不能够及时恢复。再次对大家说声抱歉。

现已修复。 如有其它意见或建议请联系：support@freessl.cn

Hello Every One, FreeSSL.cn 第二版上线了。新版本，新感觉，希望大家对该版本能够喜欢。 本篇文章介绍下新版本是如何申请证书的，以及申请证书时的注意事项。请耐心阅读完。 首页 进入首页，你会看到： 我们提供了三个选项，分别是 TrustAsia、Let's Encrypt V2、Let's Encrypt。其特点是： TrustAsia，双域名，即赠送 www 的域名。时长 1 年。 Let's

首先，FreeSSL.cn一直是一个公益性的网站。我们的目标是让广大网友能够有一个地方容易的申请到证书，并且管理证书。 我们也提供了很多人性化的功能，如证书到期提醒，证书私钥的云托管。希望广大网友能有善待并珍惜这样的资源，不要恶意的刷流量，导致我们服务器压力的增加。 我们现在采取了一些措施（未来可能更加严格），希望广大网友的理解。 API 访问限制 目前我们增加了 API 的访问速率限制。 x-ratelimit-limit: 60 x-ratelimit-remaining: 1524622799 x-ratelimit-reset: 60 我们在每个 API 上添加了次数的限制。在考虑到大多数用户的情况下，我们将速度设置在每分钟 60 次。 证书创建限制

随着时间的推移，FreeSSL v2版本也开发测试到了最后阶段。因此，FreeSSL 计划于4月25日晚6点进行版本升级，我们称其为 v2。升级大概持续2小时。升级过程中你将不能够对网站进行正常的访问，请悉知。 如迁移之后你的账户或证书出现问题，请联系我们 support@freessl.cn.

1、下载的 zip 文件内容：chain.pem 和 private.key? chain.pem 包含您的证书（第一部分）和CA中间证书（第二部分），private.key 就是您的私钥了。 2、关于证书格式的说明，pem、crt、pfx、jks？ 你可以直接参考这篇：https://blog.freessl.cn/ssl-cert-format-introduce/ 3、如何安装证书到我们的服务器？ 根据您使用的服务器类型，

前一篇文章我们谈到了证书的几种格式，相信大家对这些格式已经有一些印象了。本篇文章着重说明在 FreeSSL.cn 申请到的证书应该怎么使用。 首先，在 FreeSSL 上申请到的证书我们全部给出的是 PEM 格式。我们不考虑也不会产出其它格式，所以如果你想要其它格式的证书，了解本篇文章或许对你有所帮助。 当你申请到证书后，你会得到如下文件： chain.pem private.key 其中 chain.pem 是我们的证书文件，它是一个包含中间证书的证书链文件。所以，当你的服务器需要三个文件时，你可以将 chain.pem 拆分为两个文件，比如

在我们收到的邮件中，有许多朋友咨询：你们这下载下来的证书是 PEM 格式的，但我的服务器不是用这种格式的，怎么办？那本篇文章就是来个大家普及一下证书的格式。 是的，根据不同的服务器以及服务器的版本，我们需要用到不同的证书格式，就市面上主流的服务器来说，大概有以下格式： .DER .CER，文件是二进制格式，只保存证书，不保存私钥。 .PEM，一般是文本格式，可保存证书，可保存私钥。 .CRT，可以是二进制格式，可以是文本格式，与 .DER 格式相同，不保存私钥。 .PFX .P12，二进制格式，同时包含证书和私钥，

当你需要同时验证这两个域名时，当然，我们默认是为你加上这些域名的： *.example.com example.com 你会得到如下的验证参数： 你是否看到了两个相同的记录 _acme.challenge，其实这是没多大关系的。现在的 DNS 服务商一般都是能够提供添加多个相同 TXT 记录的，直接添加。 点击验证 获取证书

我们非常关注 Let's Encrypt V2 版本多域名通配符证书。这段期间也有非常多的网友向我们询问什么时候能够支持 Let's Encrypt 的多域名通配符证书。 其实在公开接口出来之前，我们已经做好对接 V2 接口的准备并开发完成。但与此同时，我们的新版本也在开发当中，新版本迟迟未能开发完成，造成了我们 Let's Encrypt 多域名证书功能未能如期提供给大家，非常抱歉。 现我们采取了一个折中的办法，希望能够缓解大家对通配符证书的需求：在旧版 freessl.org 中上线 Let's Encrypt 多域名通配符证书。 由于上线匆忙，可能我们有些 bug，

本站 freessl.cn 由于近期用户数急剧增多，为了更好的服务于各位网友，我们在 1 月 10 日 19:00 左右进行了服务器迁移。 本次迁移： 服务器从韩国迁移回香港。 访问速度更加稳定，更快。 故障说明 在本次服务器迁移之后，所有准备工作均已就绪，且测试工作已完成。故切换到新服务器。 之后，接到非常多网友的邮件反馈，证书申请不能正常进行，用户无法登录的情况。现已查明原因，由于我们的一次失误，网络设置的错误导致了这些问题的产生。 现服务已于 1 月 12

IIS（Internet Information Services） 如何在 IIS 上创建证书请求文件 csr？ IIS 10 IIS 8 IIS 7 Exchange（Exchange Server） Exchange 2016 Exchange 2013 Exchange 2010 Nginx Nginx Apache Server (OpenSSL) SSL Installation for Apache Servers

如何在 IIS7 上安装 SSL 证书？ 1、在你的服务器上，解压下载的证书 zip 文件，并重命名保存为 your_domain_name.cer。 2、 打开 IIS 管理器，开始菜单（Start）-> 管理工具（Administrative Tools）-> IIS 管理器（Internet Information Services

如何在 IIS 上创建证书请求文件 csr？ 鉴于 IIS 上创建 csr 请求文件的步骤几乎类似，我们将该步骤统一写到改文章。 以 IIS8 为例，其它服务器可以参照该步骤： 1、点击 开始，选择 IIS 管理器。 2、看到 连接 面板，点击你的主机服务器。 3、在中间面板上，找到 服务器证书 选项，双击它。 4、右边面板，

本文转自：http://blog.csdn.net/chenqijing2/article/details/77996216 随着互联网的日益发展，它已经深入的人们生活的方方面面，可以说我们已经离不开互联网了。面对人类如此的依赖，互联网安全愈发的重要，个人隐私也愈发的需要保护起来。如何才能提高我们上网的安全呢？如何保护我们上网的隐私？如何防止被黑客劫持？等等，许多安全因素需要考虑到。 在大厂 Google chrome 标记网站是否安全和 Apple ATS 政策，还有微信小程序的推动下，HTTPS 逐渐进入了大家的视线，它让大家认识到互联网加密的必要性和急迫性。并且随着近段时间《网络安全法》

格式说明 首先 Apache 使用的证书是 .pem 格式的。什么是 .pem 格式，就是以 -----BEGIN xxx----- 开头的文件，如： -----BEGIN CERTIFICATE----- MIID6jCCAtKgAwIBAgIBFDANBgkqhkiG9w0BAQsFADB7MQswCQYDVQQGEwJDTjER MA8GA1UECAwIU2hhbmdoYWkxDzANBgNVBAoMBmRlZXB6ejEPMA0GA1UECwwGZGVl cHp6MRMwEQYDVQQDDApkZWVwenouY29tMSIwIAYJKoZIhvcNAQkBFhNkZWVwenou ... ... -----END CERTIFICATE----- 当然现在 openssl 新版签发的证书，在 -----BEGIN xxx----- 之前还有一段信息，我们这里就不举例了。 所以，当我门从证书服务商那里下载证书的时候需要注意证书的格式问题。选择 Apache

格式说明 首先 Nginx 使用的证书是 .pem 格式的。什么是 .pem 格式，就是以 -----BEGIN xxx----- 开头的文件，如： -----BEGIN CERTIFICATE----- MIID6jCCAtKgAwIBAgIBFDANBgkqhkiG9w0BAQsFADB7MQswCQYDVQQGEwJDTjER MA8GA1UECAwIU2hhbmdoYWkxDzANBgNVBAoMBmRlZXB6ejEPMA0GA1UECwwGZGVl cHp6MRMwEQYDVQQDDApkZWVwenouY29tMSIwIAYJKoZIhvcNAQkBFhNkZWVwenou ... ... -----END CERTIFICATE----- 当然现在 openssl 新版签发的证书，在 -----BEGIN xxx----- 之前还有一段信息，我们这里就不举例了。 所以，当我们从证书服务商那里下载证书的时候需要注意证书的格式问题。选择 Nginx