🛡️ 完全免费 · 无需注册 · 无需登录

免费 SSL/TLS 证书
在线申请平台

支持 Let's Encrypt、ZeroSSL、Google Trust 等主流证书颁发机构,
纯浏览器端操作,安全可靠,几分钟即可为你的域名配置 HTTPS 证书。

为什么选择我们?

六大核心优势,让 SSL 证书申请从未如此简单

🔐

完全免费

通过 ACME 协议向权威 CA 免费申请 90 天有效期的 SSL/TLS 证书,支持 RSA 和 ECC 两种主流加密算法,无需任何费用。

四步搞定

选择 CA → 配置证书 → 验证域名 → 下载证书,只需要简单的四步操作。每一步都有清晰的中文指引,小白也能轻松上手。

🛡️

隐私安全

全部数据仅在浏览器本地处理,私钥绝不发送给任何第三方服务器。不需要注册账号,不需要提供任何个人信息。

🌐

多 CA 支持

内置 Let's Encrypt、ZeroSSL、Google Trust Services 等主流 CA,一键切换,自动适配各 CA 的接口差异和认证要求。

泛域名支持

支持单个域名、多域名、通配符泛域名(*.example.com)证书申请。一个证书可同时覆盖主域名和所有子域名,省时省力。

📋

续签无忧

支持将配置保存为 LOG 文件,下次续签直接拖入页面即可自动填充所有参数。告别重复配置,一键完成证书续期。

申请流程

四步完成证书申请,简单到难以置信

1

选择 CA

选择证书颁发机构,自动读取服务目录和协议规则

2

配置证书

填写域名信息,生成或导入 RSA/ECC 密钥对

3

验证域名

通过 DNS 记录或文件 URL 验证域名所有权

4

下载证书

一键保存 PEM 格式的证书和私钥文件到本地

准备好保护你的网站了吗?

只需几分钟,即可为你的域名免费申请 HTTPS 证书

🔒 免费 SSL/TLS 证书申请

按照以下四个步骤操作,即可获得 PEM 格式的域名证书文件

💡 进度自动保存至「申请记录」,中断后可继续
1
选择 CA
2
证书配置
3
验证域名
4
下载证书
1
选择证书颁发机构 当前步骤
* 证书颁发机构 ACME 服务 URL
选择一个证书颁发机构,或手动填写 ACME 服务地址(需支持 RFC 8555 标准协议)
📡 读取服务目录
💡 选择 CA 后点击「读取服务目录」,验证通过后将出现「进入下一步」按钮
2
证书配置
⏳ 等待中 — 请先完成第一步:选择 CA 并读取服务目录
💡 快捷提示:如果上次申请过证书,可以直接拖拽 LOG 文件到本页面,所有配置将自动填充。
* 证书包含的域名
多个域名用逗号分隔(支持通配符 *.example.com),第一个域名作为证书通用名称(CN)。
* 证书私钥
私钥将用于 ACME 接口签名。支持 RSA(2048位+)ECC(曲线),类型决定了颁发 RSA 还是 ECC 证书。
* ACME 账户私钥
仅用于 ACME 接口签名。一个私钥对应一个账户,建议每次使用相同的私钥以便恢复历史记录。
* 联系邮箱
证书颁发机构会向此邮箱发送证书过期提醒等重要通知。
* EAB 凭据(外部账号绑定)
当前 CA 要求提供 EAB 凭据,请先在该 CA 平台注册账号并获取。
✅ 确定配置,进入下一步
3
验证域名所有权
⏳ 等待中 — 请先完成第二步:配置证书信息
⚠️ 为每个域名选择合适的验证方式(推荐 DNS 验证)。完成所有配置后,点击下方「开始验证」按钮。
🔍 开始验证
4
下载保存证书
⏳ 等待中 — 请先完成第三步:验证域名所有权
* 保存证书 PEM 文件
包含域名证书和完整证书链。文件后缀可改为 .crt.cer 在 Windows 中双击查看详情。
📥 下载证书
* 保存私钥 KEY 文件
私钥用于服务器 HTTPS 配置。若在第二步手动填写了私钥则无需重复保存;新创建的私钥必须保存
📥 下载私钥
* 保存记录 LOG 文件
包含全部配置参数,强烈建议下载保存。下次续签时拖拽此文件到页面即可自动填充所有信息。
📥 下载日志
需要其他格式?
大部分服务器(Nginx、Apache)可直接使用上述 PEM 文件。如需 .pfx/.p12 格式(IIS 等),请使用 OpenSSL 转换:
openssl pkcs12 -export -out .pfx -inkey -in

💡 帮助中心

常见问题与使用说明,帮你快速上手

这个工具真的是免费的吗?
完全免费!本工具通过 ACME 协议向 Let's Encrypt、ZeroSSL、Google 等权威 CA 免费申请 SSL/TLS 证书。无需注册、无需登录、无需付费,全部操作在浏览器中完成。
证书有效期多长?如何续期?
免费证书有效期通常为 90 天。到期前需重新申请(流程完全相同)。强烈建议下载 LOG 文件,下次直接拖入页面即可自动填充全部配置,快速完成续签。
支持哪些域名类型?
支持 单个域名(如 example.com)、多个域名(如 a.com, b.com)、通配符泛域名(如 *.example.com)。一个证书可同时包含多个不同类型的域名。
我的数据安全吗?
非常安全。所有加密、签名、密钥生成操作均在浏览器本地完成。你的私钥绝不会发送给任何第三方服务器,包括我们。除必要的 ACME 接口请求外,不会向其他地址发送任何数据。
RSA 和 ECC 证书有什么区别?
RSA — 兼容性最广,适用于所有主流服务器和客户端,推荐大多数用户使用。
ECC/ECDSA — 密钥更短、性能更高,安全性更强,但部分老旧的系统和设备可能不兼容。
如何将证书部署到服务器?
下载的证书文件(.pem)和私钥文件(.key)可直接用于 Nginx、Apache 等服务器的 HTTPS 配置。Windows IIS 可能需要用 OpenSSL 转换为 .pfx 格式。具体配置请参考你所使用服务器的官方文档。
遇到跨域(CORS)问题怎么办?
当使用的 CA(如 ZeroSSL)对浏览器跨域访问支持不佳时,页面会自动提示解决方案:在 CA 官网页面的浏览器控制台中粘贴一段代码运行即可,系统会以跨域兼容模式继续完成证书申请。

📋 申请记录

查看和管理你的证书申请记录,支持中断后继续操作

📭

暂无申请记录

开始申请证书后,进度将自动保存到这里,即使中断也可以随时继续