欢迎光临
我们一直在努力

TrustOcean免费多域名SSL证书和Buypass Go SSL免费SSL证书

Https和SSL证书现在已经是建站的必备工具了。企业的话,一般建议选择付费的SSL证书,一来可以展示自己的企业的品牌与形象,二来付费的SSL证书价格对于企业来说还是可以承担的。而对于个人的话,众多的免费SSL证书也是相当不错的。
免费的SSL证书wzfou.com已经制作一 个专题汇总页面:免费SSL证书收集整理汇总,有兴趣的朋友可以对比选择一个。要说推荐的话,自然首选Let’s Encrypt免费SSL证书,虽然Let’s Encrypt免费SSL只有三个月的时长,但是可以无限免费续期。
并且Let’s Encrypt免费SSL提供了自动证书管理环境(ACME),各在主机面板例如Cpanel、Oneinstack、LNMP等都已经整合进了Let’s Encrypt,可以实现在自动签发和续期。除此之外,个人使用ACME来签发Let’s Encrypt也是十分简单的一件事情。
这篇文章再分享两个新的免费SSL证书,以方便大家更多的选择。TrustOcean是国人去年新开的SSL商家,提供了免费多域名SSL证书(不是泛域名SSL,一个证书最多可以支持250域名)。Buypass Go SSL为欧洲挪威的SSL商家提供的免费SSL证书,有期为6个月,可续期。

更多的关于SSL证书安装与使用技巧,这里还有:

  1. 八个HTTPS和SSL优化使用心得-减少等待时间和降低Https性能损耗
  2. 三个免费的SSL证书在线监控和到期提醒服务-再也不用担心证书过期
  3. 启用HSTS并加入HSTS Preload List让网站Https访问更加安全

一、TrustOcean免费多域名SSL证书
网站:

  1. https://www.trustocean.com

注册TrustOcean账号并登录,然后选择免费SSL证书,点击添加到购物车当中。

选择你的SSL证书的域名数量,最多可以选择250个,后期也可以继续增加。

提交后,还需要我们进一步配置好SSL证书。

点击服务,然后进入到了SSL证书配置页面,在这里你需要上传你的CSR,可在线生成:https://csr.chinassl.net/generator-csr.html

或者直接使用在线生成CSR工具,你需要填写你的主机域名、选择签名类型(ECC有着更快的速度,可在服务器上使用ECC和RSA双证书)

在下方就是填写你要签发SSL证书的域名(每行一条域名或IPv4地址,CSR中的主域名也需要在此填写,通配符域名的顶级域名也需要在此填写),后期如果SSL证书已经生成的话也是可以继续往里面增加域名的。

接着就是修改你的域名的DNS记录,验证域名了。也可以选择Http或者https访问以及邮箱验证等方式。

域名DNS验证很慢,需要耐心等待。验证成功后,你就可以看到你的多域名SSL证书已经成功签发了。

TrustOcean免费多域名SSL证书支持后期修改CSR、私钥以及增加域名等。

二、Buypass Go SSL免费SSL证书
网站:

  1. https://www.buypass.com/

Buypass Go SSL提供了类似于Let’s Encrypt免费SSL的ACME和Certbot自动签发工具,你可以自己的VPS主机或者服务器轻松地部署Buypass Go SSL。

Buypass Go SSL签发命令如下:

  1. #下载certbot-auto工具
  2. apt-get remove certbot
  3. wget https://dl.eff.org/certbot-auto
  4. chmod a+x certbot-auto
  5. #签发域名SSL证书
  6. ./certbot-auto register -m ‘iwzfou@gmail.com’ –agree-tos –server ‘https://api.buypass.com/acme/directory’
  7. ./certbot-auto certonly –standalone –email ‘iwzfou@gmail.com’ -d ‘www.wzfou.com’ -d ‘xxx.wzfou.com’ –server ‘https://api.buypass.com/acme/directory’

Buypass Go SSL签发的SSL证书和密钥是保存有/etc/目录下,你可以找到相关的路径。

到你的Nginx处将SSL证书的路径替换为Buypass Go SSL签发的SSL证书和密钥即可。

最后,重启一下Nginx,就可以看到Buypass Go SSL已经生效了。

Buypass Go SSL有效期为半年(6个月),你可以设置一个定时任务,每个月或者每个星期续期一次,代码参考如下(Linux定时任务请参考Linux Crontab命令定时任务基本语法):

  1. #设置定时任务
  2. 0 5 * * 1 /bin/bash ./certbot-auto certonly –standalone –email ‘iwzfou@gmail.com’ -d ‘www.wzfou.com’ -d ‘xxx.wzfou.com’ –server ‘https://api.buypass.com/acme/directory’ > /dev/null

三、总结
TrustOcean为国人SSL商家,因刚刚成立,走comodo接口,目前只有网页申请通道,且只有三个月的有效期,其它的插件、ACME等暂不支持。
Buypass Go SSL提供了ACME和Certbot自动签发工具,所以用起来还是挺方便的,相对于Let’s Encrypt来说,Buypass Go SSL免费半年SSL证书是优势。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《TrustOcean免费多域名SSL证书和Buypass Go SSL免费SSL证书》
文章链接:https://www.adaigou.net/shiyong/9068.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

'); })();