SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势。
给自己的网站添加SSL证书其实并不复杂,但是关键一点就是首先要拥有一个SSL证书。由于SSL证书价格不菲,很多个人站长会选择放弃使用Https。但是,自从开源、免费的Let's Encrypt证书出现后,我觉得SSL也是我们草根站长可以玩的了。
如果你还在纠结要不要将自己的网站切换到Https,可以看看之前我的分析:我是如何将网站全站启用Https的?本文就来为大家梳理一下当前可供大家免费使用的SSL证书,关于SSL证书申请和安装方法部落之前都有介绍,大家可以直接点击进去查看详情。
作为站长,除了要保护网站数据传输安全,还要保护好域名、服务器等安全:
- 1、域名防盗:增强域名注册账户和DNS管理账户安全-防止域名被盗和域名恶意解析
- 2、VPS安全:linux VPS主机安全-禁止Root登录,密钥授权,Fail2ban,DDoS deflate
- 3、CDN安全:DNSPOD分布式解析+安全宝和Incapsula对搜索引擎分别CDN加速
八大免费SSL证书-给你的网站免费添加Https安全加密
一、Let's Encrypt
1、Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。
2、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,网上也有不少的利用Let's Encrypt开源的特性制作的在线免费SSL证书申请网站,总之Let's Encrypt得到大家的认可。
- 1、免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置SSL
二、StartSSL
1、StartSSL是StartCom公司旗下的SSL证书,应该算是免费SSL证书中的“鼻祖”,最早提供完全免费的SSL证书并且被各大浏览器所支持的恐怕就只有StartSSL证书了。任何个人都可以从StartSSL中申请到免费一年的SSL证书。
2、首次申请StartSSL免费SSL证书是免费一年,但是你可以在第二年继续续期。之前StartSSL管理SSL证书只有本地浏览器安装数字证书一种,所以一旦本地的数字证书丢失的话就无法获取到自己之前申请的证书了,不过现在已经增加了邮箱登录了。
3、如果你有看新闻,也许已经知道了“Mozilla正式提议将停止信任 WoSign 和 StartCom 签发的新证书”,对于StartSSL请观察事态发展后再谨慎使用。
- 1、新StartSSL免费SSL证书申请使用:Apache和Ngnix安装配置SSL证书
三、COMODO PositiveSSL
1、COMODO官网只有免费90天的SSL证书试用申请,这个COMODO PositiveSSL证书来自UK2公司,VPS.NET等就是UK2公司旗下的产品。目前获取UK2提供的免费COMODO PositiveSSL不需要额外的操作,只需要你将域名的IP地址解析到指定的IP即可。
2、先把域名解析到UK2公司的服务器上,然后在网页上获取SSL证书并下载,最后你就可以解除域名解析,同时将下载的域名证书文件上传到服务器配置SSL即可。不过由于是UK2提供的COMODO PositiveSSL免费证书,如果你没有用他们的主机总归不知道哪一天会出问题的。
- 1、申请和安装COMODO PositiveSSL免费证书及利用VPS自己签发SSL证书
四、CloudFlare SSL
1、CloudFlare提供的免费SSL证书是UniversalSSL,即通用SSL,用户无需向证书发放机构申请和配置证书就可以使用的SSL证书,CloudFlare向所有用户(包括免费用户)提供SSL加密功能。
2、不过Universal SSL的服务对免费用户有限制,CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,这意味着它不支持IE6及之前版本、运行android 2.2或更旧版本的Android浏览器。
- 1、免费SSL证书:CloudFlare SSL和Wosign沃通SSL申请开通和安装使用
五、Wosign沃通SSL
1、Wosign沃通是国内一家提供SSL证书服务的网站,其免费的SSL证书申请比较简单,在线开通,一个SSL证书只能对应一个域名,支持证书状态在线查询协议(OCSP)。
2、由于Wosign沃通SSL是一家国内的SSL服务商,所以SSL证书申请和管理都比较简单,并且网站使用的是中文有问题还可以联系客服。不过,受“Mozilla正式提议将停止信任 WoSign 和 StartCom 签发的新证书”的影响,请观察后再决定是否使用。
- 1、免费SSL证书:CloudFlare SSL和Wosign沃通SSL申请开通和安装使用
六、腾讯云DV SSL 证书
1、腾讯云DV SSL 域名型证书由赛门铁克提供自动审核认证,快速签发,支持自动 CSR 生成、域名身份 DNS 自动验证,一步提交申请,审核签发流程全自动。可以一键部署到腾讯云资源,轻松获得数据安全。
- 1、免费DV SSL证书和AlphaSSL Wildcard SSL证书申请-腾讯云SSL和loovit.net AlphaSSL
七、loovit.Net AlphaSSL
1、loovit.net 是国外一个网站,背景不详,只是从今年四月份开始陆续有朋友告诉我这个网站提供了免费AlphaSSL证书申请,部落自己试了一下发现申请容易,但是成功率并不是100%。
- 1、免费DV SSL证书和AlphaSSL Wildcard SSL证书申请-腾讯云SSL和loovit.net AlphaSSL
八、360网站卫士、百度云加速免费SSL
1、360网站卫士、百度云加速与Symantec等合作推出了免费的SSL证书,其实类似于上面的腾讯云DV SSL 证书,只不过360网站卫士如果要使用SSL证书必须得实名认证而且还得使用他们家的CDN。而百度云加速则只能使用百度云服务器才可以申请免费SSL证书。
- 1、360网站卫士免费DNS和CDN申请使用及CDN缓存无法切换移动主题
- 2、百度云加速国内免费CDN加速服务使用-百度蜘蛛DNS同步功能
免费SSL证书小结
1、记得几年前使用SSL证书的网站仅限于一些电子商务类的网站,但是现在各大搜索引擎、各类行业网站都纷纷上马了Https,而SSL证书价格也是越来越低,免费的SSL证书也越来越多了,可供大家的选择也是越来越多了。
2、上面介绍的八大免费SSL证书,要说最让人放心的当属Let's Encrypt了,效果也可以参考部落网站。其它七个免费SSL证书,建议大家谨慎使用,对于一些重要的网站还是建议你直接购买SSL证书:Namecheap SSL一年就十美元。
【附录】教您如何使用阿里云申请免费SSL证书
随着互联网的不断进步与发展,对于网站与数据的安全性要求也越来越高,原本的HTTP明文传输已经不被信任,https逐渐被关注,从谷歌、火狐浏览器将对HTTP明文页面标记“不安全”,到苹果强制要求iOS App使用HTTPS加密连接,再到新一代HTTP/2协议只支持HTTPS加密连,这都预示着互联网即将改变HTTP传输的规则。
目前,国内最大的云计算平台阿里云为满足用户对SSL证书的需求,已经在云平台上推出了4大证书品牌,下面就以Symantec SSL为例,和大家分享,如何将SSL证书部署在云产品中实现全站HTTPS加密,至于为什么要以Symantec为例大家看下面的内容就了解了。
在使用阿里云的产品中,首先需要登录阿里云账号,如果没有阿里云账号的也不必担心,有淘宝或1688账号也是可以直接登录使用的。成功登录阿里云账号后,在导航栏中找到产品〉安全(云盾)〉CA证书服务(数据安全)如下图所示:
打开页面后,选择立即购买:https://www.aliyun.com/product/cas?spm=5176.8142029.388261.122.i3RAKg
进入到云盾证书服务页面,这时可以进行证书的品牌选择,这里要提到的是目前阿里云平台中只有Symantec 证书品牌中DV SSL证书是可以云上免费申请使用的,Symantec DV SSL证书适用于个人开发者及中小企业使用;EV型服务器证书适用于应用推广及企业形象展示类型网站使用;大型互联网及企业级应用可以考虑选用多域名或通配符类证书,阿里云用户可根据需求进行选择。
选择好适用的SSL证书品牌及产品后,这里我选择的是Symantec 免费DV SSL证书,点击立即购买,确认付款后,Symantec 免费DV SSL证书就购买成功了,这时手机会收到一条购买阿里云云盾证书服务(CAS)实例的短信,而我们的页面也将跳转到云盾控制台中,在页面中找到证书服务,这时会看到我们所购买的证书产品订单,这时订单的状态是“待完成”,我们需要把申请证书的信息补全。
首先需要输入证书绑定的域名,下一步需要补齐个人信息,并选择验证类型。DNS验证需要通过DNS域名服务器中的域名解析功能添加相应数值。如证书申请域名在万网中进行了解析,请勾选系统自动解析功能。文件验证需要把系统产生的验证文件上传到指定应用目录,并开放访问。
再点击下一步上传相关信息生成CSR,生成CSR时可选择系统生成CSR,选择创建按钮,提交审核并确认即可。免费DV SSL证书审核完成后,一般在10分钟内即可签发成功。
通过简单的操作即可在阿里云平台中申请一张属于自己网站的SSL证书,让数据在传输期间,就建立起安全的加密通道,保证信息传输的机密性。而用户访问网站期间,通过识别证书所有者身份信息,确认网站的真实性。
目前互联网已经朝着HTTPS加密传输发展,HTTPS需求的大幅攀升,阿里云证书服务为阿里云用户带来了新的契机,改变了下线繁琐的审核流程,通过云上简单操作轻松实现SSL证书部署实现网站HTTPS加密。