个人网站申请免费ssl证书最靠谱的办法

如今，不支持https的网站基本都无法访问，https网站需要在服务端保存ssl证书才可以建立。这个原理本文不多说。目前，各大云服务厂商也提供ssl证书的发放和管理，但都是收费的。对于个人网站来说，基于第三方的服务申请免费证书其实是合适的。但是，国内申请证书并不好用。本文主要记录一个最简单的免费证书申请安装方法。

证书简介

首先，我们申请第三方Let's Encrypt的证书。这也是最著名的免费证书发放机构之一，也被各大企业和机构所接受。但是，当前Let's Encrypt的证书申请基本是需要你在服务器端安装snap服务，再用snap安装certbot申请。但是由于国内网络的原因，我们无法使用snap通过官方的网络安装certbot，离线安装也需要系统本身有类似GLIBC_2.27，并且版本都不能有错误，这也对很多系统带来了麻烦。

但是其实有python脚本可以帮助我们直接连接lets encrypt官方网站申请ssl证书。Let's Encrypt在国内访问也很顺畅，所以这个方法很简单。目前看到最简单的python脚本就是acme-tiny，十分小巧，不过需要借助openssl生成我们自己的ACCOUNT KEY之后来申请证书，同时需要从letsencrypt验证我们网站所有权即可。这个方法还支持自动更新证书。

项目地址：https://github.com/diafygi/acme-tiny