概述

快速上手

快速上手提供了一个入门和快速配置的基础教程，按照此教程可以快速申请，签发和部署一个证书。

DNS授权

DNS授权配置是申请和签发证书的必要步骤，DNS授权是为了验证您对域名控制权的方式，为了实现证书更新和部署的自动化，目前我们不支持免DNS授权模式。 目前我们已经支持API接口授权验证的域名解析服务商包括：腾讯云，阿里云，华为云， 如果您的域名解析服务商不在该列表中，建议您将您的域名解析服务迁移至其中之一。 我们会不断努力以支持更多的DNS域名解析服务商，感谢您的支持。

证书管理

通过控制台登录进入证书管理，可以申请，签发和下载证书。 证书管理功能还可以帮助您实现证书的集中管理，避免证书散落在各个平台不易管理的问题。

证书部署

证书成功签发以后，接下来就是证书部署了。 FreeCert包括两大部分，公有平台负责证书申请，签发和定期更新，而证书部署则依赖于独立的CertDeploy应用，该应用采用最新的.NET技术开发，所以天生具备跨平台的能力， 目前我们编译发布了常用的两个包（包括Windows和Linux）。该程序部署在服务之后，启动时会执行一次部署任务，然后在每天的凌晨3点会定时执行部署任务，当证书快过期时， 平台签发新的证书之后，该服务在检测到有新证书时会重新部署。免去了证书过期之后人工维护的工作，同时也避免了因证书过期导致业务受到影响。

IIS集中式证书

在Windows环境下如果采用IIS作为网站服务器时，常规的网站绑定HTTPS需要一个一个站点手动选择对应的证书绑定， 而且证书过期之后更换证书时也是需要一个个重新绑定操作，无法便捷的做到像Nginx或者Apache等程序一样，直接在配置文件中指定所需要使用的证书文件的路径， 像Nginx或Apache如果证书到期之后只要把新的证书文件替换到原先存放证书的位置即可，确保配置文件中的证书路径没错即可。 其实IIS下也可以实现这个功能，那就是利用IIS集中式证书功能。

意见反馈