现在网络上大部分都有免费的ssl证书,各大厂商都有free ssl,但通配符/泛域名证书是需要收费的,之前域名xiaofengsky.com用的就是ssl.ni-co.moe申请的,这位大佬弄这个SSL已经很久了,好用,稳定,免费,应该有人恶意申请,所以现在已经限制了宵小之辈,不过也好这样长期可以使用。
网站最新更新版本[beta 0.6.1] しらssl 更新
2018-12-14 beta 0.6.1更新如下
加入sms时间判断,规则变为一个号码11个月内只有1次申请
sql优化,部分表加索引
oauth强制登录的问题修复
由于意外原因失败的订单,自动恢复py码和携带号码
增加申请历史,已登录用户的申请信息将会和用户进行绑定
申请地址:https://ssl.ni-co.moe
出现问题的请联系ssl@ni-co.moe

网站ssl每天免费12个名额,如果没有了名额就等下一天或者找管理PY.下面介绍申请方法以免出错,

一.准备工作

1.确定需求申请ssl的域名
2.如果域名有 whois 保护，请先提前关闭（否则无法向你的 whois 邮箱发送申请验证邮件）.
3.提前生成 SSL 证书请求 CSR 文件和 SSL 证书密钥 KEY 文件
注意：这里建议 whois 邮箱是国外邮箱.
4.最好的找个国外的域名邮箱把域名设置好邮箱,这样方便验证,推荐使用google邮箱|G suite套件|yahoo邮箱|soho域名邮箱|yandex域名邮箱等非中国邮箱进行申请.

二.生成CSR+KEY

证书请CSR文件和证书密钥 KEY 文件，可以用在 linux VPS用命令生成，也可以在线用工具生成,在线生成工具网上很多自己谷歌搜索也行,这里分享个大家喜欢用的,生成填写资料看截图。
https://csr.chinassl.net/generator-csr.html

三.申请证书

ssl申请网站已经写的非常清楚,也有中文,按照要求写就好了,可以用国外手机号码验证,需要发送一条短信到验证的US电话号码!

四.收证书邮件验证

一般网站上提交申请后,几分钟就可以收到alphassl发来的验证邮件,打开邮箱中的验证邮件，点击验证的链接。点击 I APPROVE 我同意。等待几分钟就会收到证书邮件了,证书邮件里面的txt就是你的证书文件。
例如:
开头部分为 —–BEGIN CERTIFICATE—–
中间就是证书
结束部分为 —–END CERTIFICATE—–
记得要连开头中间结束全部复制.

五.根证书补全和使用

证书安装后，某些手机浏览器访问可能提示有风险，则需要补全证书链！如下：

-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----

注意：不同 web 环境可能安装方法不同
nginx：将以上证书内容直接补充到你的域名签发的 ssl 证书内容后面即可.
apache：可以直接将以上内容新建文本文档，复制粘贴后另存为 xxx.crt 文件，并直接在站点配置文件中添加 SSLCertificateChainFile 字段后引用 xxx.crt 文件路径即可.

在vps生成 dhparam.pem

openssl dhparam -out dhparam.pem 4096

nginx.conf配置里面写

ssl_dhparam /ssl/dhparam.pem;

!!!!鸣谢ssl.ni-co.moe这么好的ssl证书
借鉴沈临风博文内容!!!!