返回首頁

Let's Encrypt 線上申請

免費 SSL 憑證線上申請工具,全程在瀏覽器與本站完成,支援 HTTP-01 與 DNS-01 驗證

1
輸入網域
2
發布驗證
3
驗證網域
4
下載憑證

步驟 1:輸入網域與聯絡資訊

支援多網域(SAN)與萬用字元(DNS-01 限定)

關於 Let's Encrypt

Let's Encrypt 是免費、自動化的憑證頒發機構(CA),由 ISRG 維運,全球超過 5 億網域使用。

  • 免費,永久免費
  • 有效期 90 天,到期需重新申請
  • 所有主流瀏覽器與作業系統信任
  • 支援單一網域、多網域(SAN)、萬用字元

資料安全

所有金鑰僅暫存於您的工作階段(Session),憑證簽發完成後立即清除,本站不會保留您的私鑰。

速率限制

Let's Encrypt 對正式環境有嚴格速率限制(每個註冊網域每週最多 50 張)。建議首次操作時務必啟用「測試模式」,確認流程通順後再切到正式環境。

Usage Guide

兩種驗證方式

依您的環境選擇合適的驗證方式

HTTP-01 驗證流程

  1. 申請後本站給您一個 token 檔案(檔名、內容)
  2. 將檔案放到網站根目錄:
    /.well-known/acme-challenge/{token}
  3. 確認從外網能存取:http://您的網域/.well-known/acme-challenge/{token}
  4. 回到本站點擊「開始驗證」
需要 80 port 對外開放。若您使用 Cloudflare CDN,需先暫時設為「僅 DNS」模式。

DNS-01 驗證流程

  1. 申請後本站給您 TXT 紀錄(Name 與 Value)
  2. 到 DNS 管理介面新增 TXT 紀錄:
    _acme-challenge.您的網域
  3. 等待 DNS 生效(通常 1-5 分鐘)
    可用 nslookup -type=TXT _acme-challenge.example.com 確認
  4. 回到本站點擊「開始驗證」
唯一支援 萬用字元憑證(*.example.com)的驗證方式,且不需開放伺服器端口。