常用的四种免费证书申请方式

Posted 不会编程的兵

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了常用的四种免费证书申请方式相关的知识,希望对你有一定的参考价值。

1. Let’s Encrypt

官网:https://letsencrypt.org/

  1. Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux
    基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。

  2. Let’s Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let’s Encrypt一键申请安装,网上也有不少的利用Let’s
    Encrypt开源的特性制作的在线免费SSL证书申请网站,总之Let’s Encrypt得到大家的认可。

  3. 最后选择Let’s Encrypt,一方面是Let’s Encrypt SSL已经被Firefox、Chrome、IE等浏览器所支持。另一方面,Let’s Encrypt SSL证书下载和安装已经是傻瓜式的简单了。

申请教程

官网使用教程https://certbot.eff.org/

在界面选择部署到什么web服务上和操作系统是那款后,会自动生成如何安装和使用的步骤流程

2.Cloudflare

官网:https://www.cloudflare.com/zh-cn/

cloudflare是一家国外的 CDN 加速服务商,还是很有名气的。提供免费和付费的加速和网站保护服务。cloudflare提供了不同类型的套餐,即使是免费用户,cloudflare 提供的功能也是很全面的。 Cloudflare除了提供CDN,也提供免费的SSL证书,使网站http变成https加密。Cloudflare一键设置ssl证书,操作简单,很多站长都使用。

  1. CloudFlare提供的免费SSL证书是UniversalSSL,即通用SSL,用户无需向证书发放机构申请和配置证书就可以使用的SSL证书,CloudFlare向所有用户(包括免费用户)提供SSL加密功能。

  2. 不过Universal SSL的服务对免费用户有限制,CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,这意味着它不支持IE6及之前版本、运行android 2.2或更旧版本的Android浏览器

申请教程

test.org 并不是我拥有的域名,只是为了演示 随便填写的一个主域名

  1. cloudflare注册:https://dash.cloudflare.com/sign-up

  2. 添加站点(你的域名)

    添加网站,要填写网站根域名,就是你购买域名时的完整域名名称(没有添加任何前缀)

    选择那种套餐(个人使用推荐免费开始)

    它会让你修改dns为CF所提供(就是你到域名服务商那取消掉dns解析,托管到CF 网站)

  3. 始终https(CF网站默认有提供,但是未启用,不想使用CF的可以上传证书)

3.FreeSSL

官网:https://freessl.cn/

一个提供免费HTTPS证书申请的网站,同一个域名只支持申请20个

申请教程

  1. 准备域名,选择供应商

  2. 填写邮箱,选择生成方式

  3. 域名提供商(云平台DNS解析)处配置TXT记录值

  4. 申请成工,下载证书

    证书申请成功,我们可以看到,由于我们生成CSR的方式是离线生成,所以 FreeSSL 并没有返回给您证书的私钥,因为您的私钥在 KeyManager 中,您只需要将证书保存到 KeyManager,KeyManager 会自动为您进行证书私钥匹配,好,保存成功,这样我们就成功申请了一张证书。

  5. 安装使用(例如:nginx)

    FreeSSL官网提供安装教程

    server {  
        # 监听 ssl 443 端口
        listen 443 ssl;
        server_name example.com;
    
        # 开启 ssl
        ssl on;
        # 指定 ssl 证书路径
        ssl_certificate /path/to/example.com.crt;
        # 指定私钥文件路径
        ssl_certificate_key /path/to/example.com.key;
    }
    

    重新加载证书

    service nginx force-reload
    

4. 阿里云(云厂商提供)免费证书

阿里云控制台https://homenew.console.aliyun.com/home/dashboard/ProductAndService

赛门铁克是 SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护。 选择赛门铁克后,证书颁发机构 (CA) 将妥善保护您的网站和信誉,让您安枕无忧。 免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书 保护一个明细域名,例如: mimvp.com,proxy.mimvp.com,blog.mimvp.com,各个明细子域名都算一个域名, 如果每一个明细域名,都需要配置SSL,则需要分别申请多个免费的SSL证书

申请教程

申请免费DV试用证书文档

  1. 打开ssl控制台

  2. 购买证书

    我这里已经购买过了,阿里云免费证书 一个自然年只能买一次,一次有20个针对单个域名申请的机会


  3. 提交免费证书申请

    1. 点击创建证书

    2. 点击证书申请

    3. 域名提供商(云平台DNS解析)处配置TXT记录值

    4. 提交审核

    5. 等待证书申请

      等待CA中心审核您的证书申请,并在审核通过后为您签发证书。 DV证书一般会在2个小时内完成审核和签发。 您可以在证书列表中查看证书的状态。证书签发后,证书状态将更新为已签发。下面图片来自于阿里云文档

  4. 部署到服务器(例子:nginx)

    阿里云提供SSL证书安装文档

    #以下属性中,以ssl开头的属性表示与证书配置有关。
    server {
        listen 443 ssl;
        #配置HTTPS的默认访问端口为443。
        #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
        #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
        server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。
        root html;
        index index.html index.htm;
        ssl_certificate cert/cert-file-name.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
        ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        #表示使用的加密套件的类型。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
        ssl_prefer_server_ciphers on;
        location / {
            root html;  #站点目录。
            index index.html index.htm;
        }
    }
    

到此,本人最常用的四种免费证书申请方式就记录完毕了。

以上是关于常用的四种免费证书申请方式的主要内容,如果未能解决你的问题,请参考以下文章

学习笔记——原生js中常用的四种循环方式

java读取配置文件常用的四种方式

mysql查看版本的四种方法

C#播放背景音乐常用的四种方式

ArrayList去重常用的四种方式及性能对比(JMH性能分析)

四种常用鉴权方式