前言

在我们做网站的时候,必须做的一件事就是给网站申请域名以及申请 SSL 证书。

那么为什么要申请SSL证书呢?

SSL 证书是一种数字证书,用于验证网站的身份并进行加密连接。当我们用浏览器打开一个网址的时候,地址栏“https”开头的绿色安全小锁就代表了该网站已经建立了SSL的加密通道了,你可以放心去浏览访问。

很多小伙伴在做网站的时候常常受 ssl 证书困扰,自签证书不够正式,由CA机构颁发的证书呢价格非常昂贵,让大家望而却步。

那么今天,我就给大家推荐一个可以100%申请永久免费的SSL证书网站 —— Freessl。

Freessl 介绍

网站地址:https://freessl.cn/

Freessl 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。

Freessl 支持免费ssl证书的品牌有两个,分别是 Let's Encrypt 以及 TrustAsia 。

Let's Encrypt 支持多域名通配符,但是有效期只有3个月。

TrustAsia 免费证书申请支持两种选择,一个是支持多域名通配符,并且可以自动续期(通过ACME自动化来实现),一个是支持双域名,有效期为一年。

所以这个就要看大家的选择了,如果需要支持双域名,那么大家可以选择第二种,麻烦的是有效期到了之后需要重新申请。

Freessl TrustAsia自动续期证书申请

以申请支持自动续期的TrustAsia免费证书为例,给大家介绍一下申请步骤。

1. 配置申请证书的域名

有两种方式,第一种方式,首页输入你想要申请证书的域名,并且品牌选择TrustAsia 多域名通配符,点击创建免费的SSL证书,会自动跳转到ACME自动化页面。

第二种方式,可以直接打开ACME 自动化页面进行域名添加。

2. 获得 DVC 授权信息并进行检测

3. 获得证书申请命令

4. 安装acme.sh

我们选择通过acme来进行证书申请,首先我们安装下acme.sh,后面[email protected]换成自己的邮箱。

curl https://get.acme.sh | sh -s [email protected]

这里的-s参数指定的邮箱可以关联到已有的zeroSSL账号。关联成功后,通过acme.sh生成的zeroSSL证书会在zeroSSL网站的控制面板上显示。

如果官方地址下载比较慢,可以选用国内的备份地址。

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s [email protected]
注意:安装完成后,再重新打开命令行(如果是 SSH,选择重新连接),以使acme.sh命令生效。

5. 部署

安装完acme.sh之后,我们就可以申请证书,并部署到nginx中。

nginx example:

acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"

享受自动续期吧!
证书进入到30天有效期,acme.sh 会自动完成续期。

Freessl 非自动续期证书申请

如果你想申请TrustAsia 双域名免费证书或者是Let's Encrypt免费证书的话,需要自己手动进行证书申请以及配置了。

对于CSR生成,官方推荐离线生成以及一键申请两种方式。

各厂商SSL证书

阿里云

地址:https://www.aliyun.com/product/cas

Digcert证书就是原symantec(赛门铁克),是全球最大的SSL证书服务商。

这里的DV单域名证书,最大购买数量为20,如果超出的话就需要付费了。云盾单域名证书试用会在自然年结束,并且自动清楚未签发的数量。

腾讯云

地址:https://cloud.tencent.com/product/ssl

选择自定义配置 -> 域名型免费(DV)

证书品牌是TrustAsia,免费时长为1年,并且仅支持一个二级域名或者子域名。

发表回复

后才能评论