阿里云 免费 ssl证书 和付费ssl证书的区别

Posted 2023-05-09

任何东西都是有成本的，免费的域名型DVSSL证书也一样。它需要花费您大量的时间，且需要您具有专业的技术，还不能享受付费DVSSL证书所能提供的有价值的附加功能。

阿里云官方的解释，下图为阿里云官网截图：

免费证书：个人及测试使用保护网站仅DV SSL证书不支持弱强度低备兼容性差（不兼容xp低版本客户端，安卓4.0及其以下的客户端，JDK1.6及其以下客户端），部分浏览器受限（不支持部分国产及低版本浏览器）。有的免费SSL证书，例如Let's Encrypt Authority X3 甚至不被市场占有率很大的360浏览器信任，至今仍没在360浏览器信任列表里面。

为什么要使用SSL证书？

1、安全：可实现用户到网站之间的高强度加密传输；

2、信任：如果网站访问者信任您的品牌和网站安全性，他们更有可能在该网站进行交易；

3、有助于优化网站SEO排名，部署SSL证书的网站在搜索引擎排名上更具优势。

付费商用SSL证书的优势：

付费SSL证书有专业的技术支持和指导，可以帮助您快速地将SSL证书部署到您的网站；

付费SSL证书具有更长的使用寿命，可购买2年，可节省时间和精力，而免费DVSSL证书有效期为90天，需频繁更新；

付费SSL证书有到期提醒服务，包括系统提醒和人工提醒，确保用户知悉证书到期时间，然后做出对应的续费手续。

免费的DVSSL证书从眼前看节约成本，但却有隐藏的代价，选择部署SSL证书对于任何网站、博客等都是正确的，但选择正确的SSL证书将影响您的声誉、转化率、可用时间和网站的安全性。

参考技术A 免费的SSL证书一直都是有的，不过这种证书并不是适合所有的网站，和付费SSL证书还是有很大区别的，具体区别如下：
1、验证类型

免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。

免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。

2、使用限制
免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。
而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。

3、使用时间
免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年，不用时时刻刻担心证书过期的问题。

4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
总的来说，免费的SSL证书，适用于个人博客，作为一个临时的解决方案。企业或流量较高的个人网站还是选择付费的SSL证书比较好。 参考技术B

免费SSL证书和付费SSL证书的区别：

1、免费SSL证书全部都是只验证域名所有权的简易SSL证书，签发快速，验证流程简单，支持域名有限，不认证服务器真实身份，只有加密功能，任何网站都可以申请，多用于个人网站。

2、付费SSL证书多指OV级别以上的SSL证书，既要验证域名所有权，还要验证服务器真实身份，有高额的保xian，支持通配符，多域名等，只有企业机构才能申请。

如果选择免费SSL证书和付费SSL证书：

1、如果是个人网站，只能选择免费SSL证书或者DV SSL证书；

2、如果是企业网站，一般选择OV或者EV SSL证书；

3、金融银行电商类网站，建议使用EV SSL证书；

参考技术C 免费SSL证书仅适合于个人网站或非电子商务网站，仅加密传输数据不验证企业合法性。而且你又帮该证书颁发机构打广告，中间根证书为：**免费SSL证书。付费SSL证书不只加密用户数据并且有企业型验证，EV扩展型验证，验证身份的合法性，EV证书可提高知名度，增加交易量，Symantec SSL还提供网站的每日恶意代码扫描和安全漏洞检测。
小鸟云计算本回答被提问者采纳 参考技术D

免费证书仅适用于个人网站业务或测试用户。

建议商业化的网站或企业、机构等网站使用收费证书。

另外，免费证书是无法使用一张证书绑定多个域名或者通配符域名的，而且免费证书无SLA保证。

nginx配置阿里云免费ssl证书实现https化

前言

本篇文章主要介绍的是在阿里云免费申请SSL证书，使用nginx配置实现网站HTTPS化。

阿里云免费申请SSL证书实现网站HTTPS化

1、登录阿里云账户，在首页搜索框中模糊搜索SSL，选择SSL证书

2、点击购买证书选项

3、点击免费型DV_SSL，购买

4、支付完成后申请证书

5、填写证书申请信息

6、下载nginx形式的证书

nginx中进行配置

1、下载并安装nginx

2、nginx安装目录下新建cert文件夹,将下载的证书，一共两个文件放入该文件夹

3、进入nginx/conf文件夹中，vim nginx.conf,添加以下配置

 server {
        listen 443;
        server_name 域名;
		ssl on;
        root html;
        index index.html index.htm;
        ssl_certificate      ../cert/a.pem;
        ssl_certificate_key  ../cert/a.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            index index.html index.htm;
			#服务器程序地址
            proxy_pass http://127.0.0.1:8080;
        }
		#配置静态资源地址
		location /data {
        	alias /data;
		}
		#禁止在浏览器中切换目录，autoindex on表示允许
		autoindex off;
        error_page  404              /404.html;
}
#80端口跳转到上面的443端口
server{
        listen 80;
        server_name 域名;
        rewrite ^/(.*)$ https://域名:443/$1 permanent;
}

4、进入nginx/sbin,./nginx –s reload ,重启nginx

---

5、报错nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf

原因：因为配置这个SSL证书需要引用到nginx的中SSL这模块，然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去，所以导致这个错误的出现。

解决方案：
（1）./configure --with-http_ssl_module //重新添加这个ssl模块
（2）执行make命令，但是不要执行make install，因为make是用来编译的，而make install是安装，然整个nginx会重新覆盖的。
（3）在我们执行完做命令后，我们可以查看到在nginx解压目录下，objs文件夹中多了一个nginx的文件，这个就是新版本的程序了。首先我们把之前的nginx先备份一下，然后把新的程序复制过去覆盖之前的即可。（先停止nginx程序）
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp objs/nginx /usr/local/nginx/sbin/nginx
（4）最后我们来到Nginx安装目录下，来查看是否有安装ssl模块成功。执行./sbin/nginx -V即可看到

6.执行步骤4，重启nginx

CSDN：https://blog.csdn.net/qq_27682773
简书：https://www.jianshu.com/u/e99381e6886e
博客园：https://www.cnblogs.com/lixianguo/
掘金：https://juejin.im/user/5e71c8e0e51d4527235b7eb6
个人博客：https://www.lxgblog.com