Https和SSL证书现在已经是建站的必备工具了。企业的话,一般建议选择付费的SSL证书,一来可以展示自己的企业的品牌与形象,二来付费的SSL证书价格对于企业来说还是可以承担的。而对于个人的话,众多的免费SSL证书也是相当不错的。
免费的SSL证书wzfou.com已经制作一 个专题汇总页面:免费SSL证书收集整理汇总,有兴趣的朋友可以对比选择一个。要说推荐的话,自然首选Let’s Encrypt免费SSL证书,虽然Let’s Encrypt免费SSL只有三个月的时长,但是可以无限免费续期。
并且Let’s Encrypt免费SSL提供了自动证书管理环境(ACME),各在主机面板例如Cpanel、Oneinstack、LNMP等都已经整合进了Let’s Encrypt,可以实现在自动签发和续期。除此之外,个人使用ACME来签发Let’s Encrypt也是十分简单的一件事情。
这篇文章再分享两个新的免费SSL证书,以方便大家更多的选择。TrustOcean是国人去年新开的SSL商家,提供了免费多域名SSL证书(不是泛域名SSL,一个证书最多可以支持250域名)。Buypass Go SSL为欧洲挪威的SSL商家提供的免费SSL证书,有期为6个月,可续期。
更多的关于SSL证书安装与使用技巧,这里还有:
- 八个HTTPS和SSL优化使用心得-减少等待时间和降低Https性能损耗
- 三个免费的SSL证书在线监控和到期提醒服务-再也不用担心证书过期
- 启用HSTS并加入HSTS Preload List让网站Https访问更加安全
一、TrustOcean免费多域名SSL证书
网站:
- https://www.trustocean.com
注册TrustOcean账号并登录,然后选择免费SSL证书,点击添加到购物车当中。
选择你的SSL证书的域名数量,最多可以选择250个,后期也可以继续增加。
提交后,还需要我们进一步配置好SSL证书。
点击服务,然后进入到了SSL证书配置页面,在这里你需要上传你的CSR,可在线生成:https://csr.chinassl.net/generator-csr.html
或者直接使用在线生成CSR工具,你需要填写你的主机域名、选择签名类型(ECC有着更快的速度,可在服务器上使用ECC和RSA双证书)
在下方就是填写你要签发SSL证书的域名(每行一条域名或IPv4地址,CSR中的主域名也需要在此填写,通配符域名的顶级域名也需要在此填写),后期如果SSL证书已经生成的话也是可以继续往里面增加域名的。
接着就是修改你的域名的DNS记录,验证域名了。也可以选择Http或者https访问以及邮箱验证等方式。
域名DNS验证很慢,需要耐心等待。验证成功后,你就可以看到你的多域名SSL证书已经成功签发了。
TrustOcean免费多域名SSL证书支持后期修改CSR、私钥以及增加域名等。
二、Buypass Go SSL免费SSL证书
网站:
- https://www.buypass.com/
Buypass Go SSL提供了类似于Let’s Encrypt免费SSL的ACME和Certbot自动签发工具,你可以自己的VPS主机或者服务器轻松地部署Buypass Go SSL。
Buypass Go SSL签发命令如下:
- #下载certbot-auto工具
- apt-get remove certbot
- wget https://dl.eff.org/certbot-auto
- chmod a+x certbot-auto
- #签发域名SSL证书
- ./certbot-auto register -m ‘iwzfou@gmail.com’ –agree-tos –server ‘https://api.buypass.com/acme/directory’
- ./certbot-auto certonly –standalone –email ‘iwzfou@gmail.com’ -d ‘www.wzfou.com’ -d ‘xxx.wzfou.com’ –server ‘https://api.buypass.com/acme/directory’
Buypass Go SSL签发的SSL证书和密钥是保存有/etc/目录下,你可以找到相关的路径。
到你的Nginx处将SSL证书的路径替换为Buypass Go SSL签发的SSL证书和密钥即可。
最后,重启一下Nginx,就可以看到Buypass Go SSL已经生效了。
Buypass Go SSL有效期为半年(6个月),你可以设置一个定时任务,每个月或者每个星期续期一次,代码参考如下(Linux定时任务请参考Linux Crontab命令定时任务基本语法):
- #设置定时任务
- 0 5 * * 1 /bin/bash ./certbot-auto certonly –standalone –email ‘iwzfou@gmail.com’ -d ‘www.wzfou.com’ -d ‘xxx.wzfou.com’ –server ‘https://api.buypass.com/acme/directory’ > /dev/null
三、总结
TrustOcean为国人SSL商家,因刚刚成立,走comodo接口,目前只有网页申请通道,且只有三个月的有效期,其它的插件、ACME等暂不支持。
Buypass Go SSL提供了ACME和Certbot自动签发工具,所以用起来还是挺方便的,相对于Let’s Encrypt来说,Buypass Go SSL免费半年SSL证书是优势。
评论前必须登录!
注册