阿里云 免费 ssl证书 和付费ssl证书的区别

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里云 免费 ssl证书 和付费ssl证书的区别相关的知识,希望对你有一定的参考价值。

任何东西都是有成本的,免费的域名型DVSSL证书也一样。它需要花费您大量的时间,且需要您具有专业的技术,还不能享受付费DVSSL证书所能提供的有价值的附加功能。

阿里云官方的解释,下图为阿里云官网截图:

免费证书:个人及测试使用保护网站仅DV SSL证书不支持弱强度低备兼容性差(不兼容xp低版本客户端,安卓4.0及其以下的客户端,JDK1.6及其以下客户端),部分浏览器受限(不支持部分国产及低版本浏览器)。有的免费SSL证书,例如Let's Encrypt Authority X3 甚至不被市场占有率很大的360浏览器信任,至今仍没在360浏览器信任列表里面。

为什么要使用SSL证书?

1、安全:可实现用户到网站之间的高强度加密传输;

2、信任:如果网站访问者信任您的品牌和网站安全性,他们更有可能在该网站进行交易;

3、有助于优化网站SEO排名,部署SSL证书的网站在搜索引擎排名上更具优势。

付费商用SSL证书的优势:

付费SSL证书有专业的技术支持和指导,可以帮助您快速地将SSL证书部署到您的网站;

付费SSL证书具有更长的使用寿命,可购买2年,可节省时间和精力,而免费DVSSL证书有效期为90天,需频繁更新;

付费SSL证书有到期提醒服务,包括系统提醒和人工提醒,确保用户知悉证书到期时间,然后做出对应的续费手续。

免费的DVSSL证书从眼前看节约成本,但却有隐藏的代价,选择部署SSL证书对于任何网站、博客等都是正确的,但选择正确的SSL证书将影响您的声誉、转化率、可用时间和网站的安全性。

参考技术A 免费的SSL证书一直都是有的,不过这种证书并不是适合所有的网站,和付费SSL证书还是有很大区别的,具体区别如下:
1、验证类型

免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。

免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。

2、使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。
而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。

3、使用时间
免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年,不用时时刻刻担心证书过期的问题。

4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等,而付费SSL证书选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
总的来说,免费的SSL证书,适用于个人博客,作为一个临时的解决方案。企业或流量较高的个人网站还是选择付费的SSL证书比较好。
参考技术B

免费SSL证书和付费SSL证书的区别:

1、免费SSL证书全部都是只验证域名所有权的简易SSL证书,签发快速,验证流程简单,支持域名有限,不认证服务器真实身份,只有加密功能,任何网站都可以申请,多用于个人网站。

2、付费SSL证书多指OV级别以上的SSL证书,既要验证域名所有权,还要验证服务器真实身份,有高额的保xian,支持通配符,多域名等,只有企业机构才能申请。

如果选择免费SSL证书和付费SSL证书:

1、如果是个人网站,只能选择免费SSL证书或者DV SSL证书;

2、如果是企业网站,一般选择OV或者EV SSL证书;

3、金融银行电商类网站,建议使用EV SSL证书;

参考技术C 免费SSL证书仅适合于个人网站或非电子商务网站,仅加密传输数据不验证企业合法性。而且你又帮该证书颁发机构打广告,中间根证书为:**免费SSL证书。付费SSL证书不只加密用户数据并且有企业型验证,EV扩展型验证,验证身份的合法性,EV证书可提高知名度,增加交易量,Symantec SSL还提供网站的每日恶意代码扫描和安全漏洞检测。
小鸟云计算本回答被提问者采纳
参考技术D

免费证书仅适用于个人网站业务或测试用户。

建议商业化的网站或企业、机构等网站使用收费证书。

另外,免费证书是无法使用一张证书绑定多个域名或者通配符域名的,而且免费证书无SLA保证。

nginx配置阿里云免费ssl证书实现https化

前言

本篇文章主要介绍的是在阿里云免费申请SSL证书,使用nginx配置实现网站HTTPS化。

阿里云免费申请SSL证书实现网站HTTPS化

1、登录阿里云账户,在首页搜索框中模糊搜索SSL,选择SSL证书

2、点击购买证书选项

3、点击免费型DV_SSL,购买




4、支付完成后申请证书

5、填写证书申请信息

6、下载nginx形式的证书

nginx中进行配置

1、下载并安装nginx

2、nginx安装目录下新建cert文件夹,将下载的证书,一共两个文件放入该文件夹

3、进入nginx/conf文件夹中,vim nginx.conf,添加以下配置

 server {
        listen 443;
        server_name 域名;
		ssl on;
        root html;
        index index.html index.htm;
        ssl_certificate      ../cert/a.pem;
        ssl_certificate_key  ../cert/a.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            index index.html index.htm;
			#服务器程序地址
            proxy_pass http://127.0.0.1:8080;
        }
		#配置静态资源地址
		location /data {
        	alias /data;
		}
		#禁止在浏览器中切换目录,autoindex on表示允许
		autoindex off;
        error_page  404              /404.html;
}
#80端口跳转到上面的443端口
server{
        listen 80;
        server_name 域名;
        rewrite ^/(.*)$ https://域名:443/$1 permanent;
}

4、进入nginx/sbin,./nginx –s reload ,重启nginx


5、报错nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf

原因:因为配置这个SSL证书需要引用到nginx的中SSL这模块,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。

解决方案:
(1)./configure --with-http_ssl_module //重新添加这个ssl模块
(2)执行make命令,但是不要执行make install,因为make是用来编译的,而make install是安装,然整个nginx会重新覆盖的。
(3)在我们执行完做命令后,我们可以查看到在nginx解压目录下,objs文件夹中多了一个nginx的文件,这个就是新版本的程序了。首先我们把之前的nginx先备份一下,然后把新的程序复制过去覆盖之前的即可。(先停止nginx程序)
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp objs/nginx /usr/local/nginx/sbin/nginx
(4)最后我们来到Nginx安装目录下,来查看是否有安装ssl模块成功。执行./sbin/nginx -V即可看到

6.执行步骤4,重启nginx

CSDN:https://blog.csdn.net/qq_27682773
简书:https://www.jianshu.com/u/e99381e6886e
博客园:https://www.cnblogs.com/lixianguo/
掘金:https://juejin.im/user/5e71c8e0e51d4527235b7eb6
个人博客:https://www.lxgblog.com

以上是关于阿里云 免费 ssl证书 和付费ssl证书的区别的主要内容,如果未能解决你的问题,请参考以下文章

如何申请免费SSL证书?

免费SSL证书和付费SSL证书有哪些区别?

如何使用Let's Encrypt永久免费SSL证书

免费ssl证书与付费ssl证书的区别

如何申请免费的服务器证书SSL?

免费SSL证书和付费SSL证书有什么区别?