之前给nas配置ssl证书的时候，就直接在宝塔上新建一个网址，然后再申请证书导出。

感觉其实还比较方便，不过就是时间太短了，let's encrypt只有三个月的时间。如果本来是在服务器上的网站那还好，宝塔是可以自动续期的，但是如果要用在其他地方，那自然是3个月一到就要去更新。最可怕的就是像腾讯云那种，提前一个月就告诉你证书快过期了，好像天天就是在折腾这个域名的事。
腾讯云的话可以申请50个为期一年的asia证书，时间是长一点，就是配置的时候并不是很方便，而且毕竟也是有限额。

freessl

之前看到有人推荐过freessl这个网站，可以在这个上面免费申请证书。当时跟着一步一步照做，感觉还挺麻烦的，这次特意再研究了一下，发现流程打通之后还是非常方便的。

一、下载keymanager

这个软件在这里下载。下载安装之后应该是先要设置一个主密码。

这个软件其他都蛮好的，就是动不动自己就锁定，需要你输入密码。更令人糟心的是这个密码还不能太简单，所以我都是放在一个地方存着密码，然后再复制粘贴。

二、申请对应服务商的api密钥

我的域名在阿里云上，但是CDN加速是在腾讯云上，所以两个都申请了。这个主要是用于接下来ssl申请时的验证，如果域名在其他服务商，那么就先去keymanager里面看看是怎样操作。

• 阿里云的是在控制台的右上角

然后点击AccessKey管理，接下来就会提示你，什么不安全啥的，然后点击使用子账号。接着就按流程走就可以了。

关于添加权限的时候要注意，我一开始以为只要添加DNS的控制权就够了。

但是如果过会申请ssl需要验证的话，其实是会报错的，还需要添加域名管理权限。

好了，建立好子账户，分配好权限，最后生成AccessKey保存下来就行。

• 腾讯云也是在控制台的右上角

点击访问管理，同样的也是建立子用户。我觉得腾讯云的界面对小白还是会比较的友好，比阿里云上手要快。
接着也是分配权限，如果是域名在CDN上的，那么就分配跟dnspod之类的权限吧。我是CDN挂在腾讯云上的，总之什么内容分发网络啊、ssl证书管理啊基本上有关系的我都给了权限，懒的一个一个的去试了。

freessl+keymanager申请证书

那么一切准备就绪之后就可以去申请了。

• 首先登陆网站，并输入域名。

• 点击右边确定之后就会进入下一个页面，其他的不用变，只需要选择一键申请就行。紧接着就会跳转到keymanager

• keymanager的界面里添加域名服务商，然后把刚才申请到的密钥输入进去，再点击一键申请稍等片刻就完成了。

• 接下来如果点击查看PEM就可以把里面的内容复制粘贴到宝塔面板。还可以导出证书放到需要证书的地方使用。或者点击一键部署部署推送到某个云服务商。

好了以上就是全过程，一年的有效期还是要长很多，不需要经常去操作了。