最全的免费SSL证书申请方式

Posted 2023-05-12 osfipin note

在SSL广泛普及的今天，申请一张免费的SSL证书是一件非常容易的事情。这里为大家总结当前阶段(2023年)拥有一张免费SSL证书的方式。首推的方式为来此加密网站，文章后面会有详细的介绍。

下面介绍几种获取免费SSL证书的方式，大家可以根据自己的情况选择合适的。

一、支持ACME的平台
ACME是一个自动获取SSL证书的规范(IETF)，通俗的讲就是一个标准的接口，通过这样的接口获取免费的SSL证书。目前免费提供这样接口的平台有：Let\'s Encrypt，ZeroSSL，Google，Buypass，SSL_com。

 

Let\'s Encrypt，ZeroSSL和Google提供的证书能力基本一样，支持泛域名，单个证书最多100个域名，有效期为90天。

Buypass提供180天的证书，单个证书最多支持10个域名，不支持泛域名(免费)。

以上四种是最为常见的免费ACME平台，也是大家用得比较多的。

采用这些标准接口，需要自己部署申请环境，实现证书申请。

1、自己基于接口规范实现申请
如果自己有一定的开发能力，可以根据自己熟悉的编程语言，选择对应的开发库，来实现自己的业务逻辑，达到获取免费证书的目的。

小知识：所谓SSL即是保证传输的安全，防止客户端与服务端在数据传递过程中，信息被篡改。遥想当年，当我们使用国内优质的宽带时，访问网站总是弹出莫名其妙的广告，而这些广告与网站无关。大家可以想见篡改数据是多么的容易，好在有了HTTPS、有了SSL，让这样的流氓行为变得很难出现。

2、自动化脚步
市面上存在很多一键申请部署脚本。目前使用比较多的有：acme.sh，Certbot等。

大家可以自行到这些脚本平台官网上学习使用，这个适用于动手能力相对不错的朋友，推荐使用这样的方式。

3、软件平台
如果服务器安装了宝塔软件，可以在Web界面上直接操作申请证书，相比较使用自动化脚步要简单很多，一般小白都可以使用。

还有一些专属的软件也集成了自动化脚本，为用户提供了可视化操作，方便简单。

当然这些平台提供的功能一般有限，涉及到申请多域名证书、大量证书时，操作上和效率上会有很多瑕疵。

4、来此加密
一个专业对接ACME的网站，提供可视化界面，任何小白都可以快速简单的申请到证书。

同时申请多域名证书非常方便，而且也支持申请大量的证书，在一个平台上管理，相对比较方便。

同时提供免费的API接口，此接口要比ACME更为简单易用，方便有一定动手能力的用户使用。

在这里，强烈推荐给任何用户使用。

一、商业化云平台
为了吸引更多的用户，一些商业化的平台提供免费的证书，当然往往会有诸多限制，比如不支持泛域名和多域名证书。

1、国内的主流云厂商
如阿里云、腾讯云、百度云、华为云、七牛云、qingcloud等大都会提供一年期的免费单域名证书，如果对证书没有其他特殊需求，也是比较推荐的一种方式。

当然各家在使用上也会有一些限制，适用于网站不是很多的情况。如果有多域名或者泛域名证书的需求，就需要付费购买了。

2、Cloudflare
使用Cloudflare的CDN服务可以自动开启HTTPS访问，无需证书部署，自动续期，无需其他额外操作，启用即可。

当然只能使用他们家的CDN服务，如果业务在国内，访问速度也是非常感人的。

大家可以根据自己的网站受众自行选择。

 

3、其他一些
一年期的单域名平台：lookssl，aq.chinaz

90天的单域名平台：freessl，joyssl

还有一些其他平台提供免费证书的，一般都是90天有效期，如果没有特别情况，一般不作为考虑范围，不如选择支持ACME的平台。

一般来说，这些平台是通过免费的产品，引流到自己的付费产品上。

如果能提供多域名/泛域名证书，有效期长于90天的，大家也是可以考虑。

结束语
大家可以根据自己的情况选择适合自己的免费SSL证书方案，当然如果觉得不差钱，自行购买付费证书也可以，一般来说在使用上没有什么差别。

说在最后，推荐在来此加密网站申请免费的SSL证书。

内容由吠品原创/整理/转载，发布在http://www.cnblogs.com/osfipin/，欢迎评论。

在阿里云申请Symantec免费SSL证书操作流程

2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec（赛门铁克）的免费SSL证书，有需要免费SSL证书产品的可以前往阿里云进行申请。

申请地址：阿里云云盾证书服务—Symantec免费SSL证书

https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy

以下为申请的详细步骤：

1、登录上述地址后点击购买证书，然后进入下一页挑选不同类型的证书：

2、依次选择Symantec—免费型DV SSL—单域名—其他默认即可，然后点击右侧的立即购买：

3、这里共有三部分信息：首先是填写域名、这里可以填写主域名也可以填写二级域名等：

4、填写个人信息：其中域名验证类型建议选择DNS、文件验证虽然时间短但创建隐藏文件夹时可能有问题。

如果你有操作经验也可以选择文件验证，优点是时间很短；DNS验证需要等待解析生效相对时间长点。

5、私钥问题：如果你懂得生成CSR则可以自己生成上传，否则选系统生成并点击创建，然后提交审核。

6、点击提交审核后域名注册邮箱（Whois）会收到验证流程，不过其实不用看，因为记录这里已经有了：

备注：sc9x90lyt…这一段主机名，记录类型是CNAME，最后的s2016…是记录值。

7、前往域名管理处添加解析：依次将主机名添加、记录类型选择CNAME、最后添加记录值即可

8、添加后等待解析记录生效：刷新到全球最长可能得48个小时，一般情况下大概1个小时左右即可生效。

所以这个时候只需要继续等待一段时间就可以了，阿里云证书服务里订单会显示黄色的审核中。

Symantec证书采用自动验证审核及签发，因此当Symantec的服务器检测到解析后就会自动签发SSL证书。

签发成功后如下图：

 

 原文链接：http://www.chinaz.com/web/2017/0105/639110.shtml