启用SSL证书是网站安全的重要保障，它不仅能加密数据传输，防止黑客窃听和篡改，还能提升网站可信度，增加用户信任度。此外，启用SSL证书有助于提升搜索引擎排名，增加网站流量，并防止钓鱼和恶意软件的威胁，对涉及敏感数据传输的网站来说，启用SSL证书是必不可少的。

目前，各大云服务商如阿里云、腾讯云等都提供免费DV SSL证书，但存在一些限制：

• 单个账户只能申请20个免费DV SSL证书
• 不支持多域名和泛域名

如果您需要更多免费SSL证书，或需要支持多域名和泛域名的SSL证书，可以试试"来此加密"。

注册来此加密

来此加密注册地址：https://letsencrypt.osfipin.com/jump/share?code=E69XM4KD（使用推荐码：E69XM4KD可获得5积分）

注册过程简单，可以通过邮箱或手机号注册，不需要实名认证。

申请SSL证书

在来此加密后台申请SSL证书，支持多个域名和泛域名，弥补了一些免费DV SSL证书的不足。

申请步骤简单明了，提交CSR和选择加密算法即可。CSR一般选择默认自动生成，如果对安全性有较高要求，也可以自行提交CSR。算法建议选择RSA，兼容性更好。

来此加密支持4个证书渠道，证书有效期从3个月到6个月不等。值得注意的是，Buypass不支持泛域名证书。

备注：独立通道需要通过积分兑换，可通过打赏作者或小程序签到获得积分。

提交后等待几秒钟创建任务：

xiaoz选择了手动验证，验证方式为DNS验证。

使用CloudFlare进行DNS验证，根据来此加密的要求添加TXT类型的解析。

所有解析添加完毕后，点击验证全部，提交验证。

验证过程视通道而定，独立通道速度更快（一般5分钟内），免费通道稍慢（10-30分钟）。适合不着急的情况，或直接购买独立通道。

申请成功后，可下载SSL证书进行部署。

证书文件说明

下载的证书文件包含多个，如下图所示。

通常情况下，若使用Nginx作为WEB服务器，只需以下两个文件：

• fullchain.crt：完整证书，可更改后缀为pem
• private.pem：私钥，可更改后缀为key

不建议一次性申请太多域名

尽管"来此加密"支持多域名SSL证书，但不建议一次提交过多域名。因为验证记录过多，一旦某些域名验证失败或超时，可能导致申请失败。因此，建议每次控制在5个域名以内，以提高申请成功率。

结语

来此加密是SSL证书的有力补充，免费且支持多域名和泛域名SSL证书，但证书有效期较短（3-6个月），申请速度较慢。适合不急需的情况下使用，或作为补充工具。