最全的免费SSL证书申请方式
Posted osfipin note
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了最全的免费SSL证书申请方式相关的知识,希望对你有一定的参考价值。
在SSL广泛普及的今天,申请一张免费的SSL证书是一件非常容易的事情。这里为大家总结当前阶段(2023年)拥有一张免费SSL证书的方式。首推的方式为来此加密网站,文章后面会有详细的介绍。
下面介绍几种获取免费SSL证书的方式,大家可以根据自己的情况选择合适的。
一、支持ACME的平台
ACME是一个自动获取SSL证书的规范(IETF),通俗的讲就是一个标准的接口,通过这样的接口获取免费的SSL证书。目前免费提供这样接口的平台有:Let\'s Encrypt,ZeroSSL,Google,Buypass,SSL_com。
Let\'s Encrypt,ZeroSSL和Google提供的证书能力基本一样,支持泛域名,单个证书最多100个域名,有效期为90天。
Buypass提供180天的证书,单个证书最多支持10个域名,不支持泛域名(免费)。
以上四种是最为常见的免费ACME平台,也是大家用得比较多的。
采用这些标准接口,需要自己部署申请环境,实现证书申请。
1、自己基于接口规范实现申请
如果自己有一定的开发能力,可以根据自己熟悉的编程语言,选择对应的开发库,来实现自己的业务逻辑,达到获取免费证书的目的。
小知识:所谓SSL即是保证传输的安全,防止客户端与服务端在数据传递过程中,信息被篡改。遥想当年,当我们使用国内优质的宽带时,访问网站总是弹出莫名其妙的广告,而这些广告与网站无关。大家可以想见篡改数据是多么的容易,好在有了HTTPS、有了SSL,让这样的流氓行为变得很难出现。
2、自动化脚步
市面上存在很多一键申请部署脚本。目前使用比较多的有:acme.sh,Certbot等。
大家可以自行到这些脚本平台官网上学习使用,这个适用于动手能力相对不错的朋友,推荐使用这样的方式。
3、软件平台
如果服务器安装了宝塔软件,可以在Web界面上直接操作申请证书,相比较使用自动化脚步要简单很多,一般小白都可以使用。
还有一些专属的软件也集成了自动化脚本,为用户提供了可视化操作,方便简单。
当然这些平台提供的功能一般有限,涉及到申请多域名证书、大量证书时,操作上和效率上会有很多瑕疵。
4、来此加密
一个专业对接ACME的网站,提供可视化界面,任何小白都可以快速简单的申请到证书。
同时申请多域名证书非常方便,而且也支持申请大量的证书,在一个平台上管理,相对比较方便。
同时提供免费的API接口,此接口要比ACME更为简单易用,方便有一定动手能力的用户使用。
在这里,强烈推荐给任何用户使用。
一、商业化云平台
为了吸引更多的用户,一些商业化的平台提供免费的证书,当然往往会有诸多限制,比如不支持泛域名和多域名证书。
1、国内的主流云厂商
如阿里云、腾讯云、百度云、华为云、七牛云、qingcloud等大都会提供一年期的免费单域名证书,如果对证书没有其他特殊需求,也是比较推荐的一种方式。
当然各家在使用上也会有一些限制,适用于网站不是很多的情况。如果有多域名或者泛域名证书的需求,就需要付费购买了。
2、Cloudflare
使用Cloudflare的CDN服务可以自动开启HTTPS访问,无需证书部署,自动续期,无需其他额外操作,启用即可。
当然只能使用他们家的CDN服务,如果业务在国内,访问速度也是非常感人的。
大家可以根据自己的网站受众自行选择。
3、其他一些
一年期的单域名平台:lookssl,aq.chinaz
90天的单域名平台:freessl,joyssl
还有一些其他平台提供免费证书的,一般都是90天有效期,如果没有特别情况,一般不作为考虑范围,不如选择支持ACME的平台。
一般来说,这些平台是通过免费的产品,引流到自己的付费产品上。
如果能提供多域名/泛域名证书,有效期长于90天的,大家也是可以考虑。
结束语
大家可以根据自己的情况选择适合自己的免费SSL证书方案,当然如果觉得不差钱,自行购买付费证书也可以,一般来说在使用上没有什么差别。
说在最后,推荐在来此加密网站申请免费的SSL证书。
内容由吠品原创/整理/转载,发布在http://www.cnblogs.com/osfipin/,欢迎评论。
在阿里云申请Symantec免费SSL证书操作流程
2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec(赛门铁克)的免费SSL证书,有需要免费SSL证书产品的可以前往阿里云进行申请。
申请地址:阿里云云盾证书服务—Symantec免费SSL证书
https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy
以下为申请的详细步骤:
1、登录上述地址后点击购买证书,然后进入下一页挑选不同类型的证书:
2、依次选择Symantec—免费型DV SSL—单域名—其他默认即可,然后点击右侧的立即购买:
3、这里共有三部分信息:首先是填写域名、这里可以填写主域名也可以填写二级域名等:
4、填写个人信息:其中域名验证类型建议选择DNS、文件验证虽然时间短但创建隐藏文件夹时可能有问题。
如果你有操作经验也可以选择文件验证,优点是时间很短;DNS验证需要等待解析生效相对时间长点。
5、私钥问题:如果你懂得生成CSR则可以自己生成上传,否则选系统生成并点击创建,然后提交审核。
6、点击提交审核后域名注册邮箱(Whois)会收到验证流程,不过其实不用看,因为记录这里已经有了:
备注:sc9x90lyt…这一段主机名,记录类型是CNAME,最后的s2016…是记录值。
7、前往域名管理处添加解析:依次将主机名添加、记录类型选择CNAME、最后添加记录值即可
8、添加后等待解析记录生效:刷新到全球最长可能得48个小时,一般情况下大概1个小时左右即可生效。
所以这个时候只需要继续等待一段时间就可以了,阿里云证书服务里订单会显示黄色的审核中。
Symantec证书采用自动验证审核及签发,因此当Symantec的服务器检测到解析后就会自动签发SSL证书。
签发成功后如下图:
以上是关于最全的免费SSL证书申请方式的主要内容,如果未能解决你的问题,请参考以下文章