现在的网站基本都是使用了https开头的网址,因为以前的http网址不够安全,而https就相当于网址的升级安全版。优点是可以对传输的数据进行加密,缺点嘛就是需要有SSL证书,而SSL证书大部分是要花钱买的,这样无疑增加了建站成本。但是实际上现在是有几种免费SSL证书可以使用的,下面楚狂人给大家分享自己建站可以申请使用的几种免费SSL证书。
一、Symantec免费SSL证书:
这个可以在阿里云免费申请1年。一个帐户最多签发20张免费证书。支持一键将数字证书部署在阿里云已经开通的云产品中(SLB、Web应用防火墙、DDoS高防IP、CDN),以最小成本在云上应用,统一管理,方便使用。可以通过如下步骤免费购买。
1、首先打开:阿里云
2、在搜索框输入“ssl”,点“搜索”按钮
3、出来搜索结果后,点“产品详情”
4、点“选购证书”,就会出来免费版SSL的选项了
5、点“免费版(个人)DV”,然后购买即可
获得这个Symantec免费SSL之后,还需要自己对网站进行证书布置,具体的操作流程我以前的文章里有写过,大家可以自己搜索看一下。
二、Let's Encrypt免费SSL证书:
有效期3个月,支持多域名,默认会自动续签。
Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。let's encrypt证书加密是一个免费的,自动的,开放的认证机构(CA),为公众的利益而运行。它是由互联网安全研究组(ISRG)提供的一项服务。
为用户提供他们所需的数字证书,以便以最便于用户的方式免费为网站启用HTTPS(SSL / TLS)。我们这样做是因为我们想要创建一个更加安全和尊重隐私的Web。
Let's Encrypt的主要原则是:
免费:拥有域名的任何人都可以使用Let's Encrypt以零成本获得可信证书。
自动:在Web服务器上运行的软件可与Let's Encrypt进行交互,轻松获取证书,安全地配置以供使用,并自动处理更新。
安全:我们的加密将作为推进TLS安全最佳实践的平台,无论是在CA方面,还是帮助网站运营商妥善保护其服务器。
透明:所有已颁发或已撤销的证书都将公开记录并可供任何人查看。
开放:自动签发和更新协议将作为其他人可以采用的开放标准发布。
合作:就像互联网协议本身一样,Let's Encrypt是一个共同的努力,让社区受益,超越任何一个组织的控制。
Let's Encrypt免费证书有多个申请方法,其中最简单的是宝塔面板一键申请,这个方法适合自己有云服务器的朋友。比如楚狂人使用的是阿里云ECS云服务器,那么服务器管理自然是使用全中文界面的宝塔面板比较方便,这样就可以直接在后台申请免费的SSL证书了。
1、首先打开你的宝塔面板。如果没有,点击这里开通宝塔面板
2、找到你需要开通SSL的网站,点击“设置”
3、申请免费证书。
这个方法是最简单的,简直就是傻瓜式操作,适合绝大多数自己建站的朋友。
三、宝塔ssl证书:
这个同样是在宝塔面板申请配置的,用的是TrustAsia DV SSL CA - G5证书,有效期是1年,这个不是自动续签的,到期需要重新申请。申请时使用你的宝塔账号和密码即可,然后提交之后有一个域名审核,24小时之内即可完成,楚狂人实测大约1个半小时通过。
申请之前,请确保域名已解析,如未解析会导致审核失败(包括根域名)
宝塔SSL申请的是免费版TrustAsia DV SSL CA - G5证书,仅支持单个域名申请
有效期1年,不支持续签,到期后需要重新申请
建议使用二级域名为www的域名申请证书,此时系统会默认赠送顶级域名为可选名称
在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点。
四、网页申请免费SSL证书:
如果你没有使用宝塔面板,也可以通过在线网站申请免费的SSL证书,比如:
1、freessl.cn
这个网站就可以申请两种免费SSL证书。大体看了一下,提供的免费证书也是TrustAsia和Let's Encrypt的SSL证书,和宝塔面板提供的证书其实是一样的,不过这种申请方式,需要自己配置的步骤要繁琐一些。
2、mianfeissl.com
和上面的网站类似,不过他们好像还多一个证书选项。
至于具体的申请和设置步骤,网站都有详细介绍,有兴趣的朋友可以自己浏览一下,因为我用的宝塔面板一键申请,所以也没有花太多精力来尝试。