如何为您的网站轻松获取免费 SSL 证书

如何为您的网站轻松获取免费 SSL 证书


您可以通过多种方式为您的网站获取免费的 SSL 证书。 即使您运行的是非商业网站或博客,它们今天也是强制性的。 不实施 SSL 将对您的搜索排名产生重大影响。

获取和安装免费 SSL 证书的最简单方法是使用您的网络主机提供的工具。 今天,许多网络托管服务提供商将提供一个实用程序来帮助安装和管理免费 SSL。 在他们不这样做的情况下,事情会变得更加棘手。

从哪里获得免费 SSL

听起来令人惊讶的是,周围有几个著名的免费 SSL 证书提供商。 它们都提供可用的免费 SSL 证书并通过付费计划来支持操作。 三个顶级供应商是:

1.零SSL

ZeroSSL - 每个人的免费 SSL 证书。
ZeroSSL – 免费计划中您最多可以获得 3 个免费 SSL 证书。

ZeroSSL 向所有人提供免费的 SSL 证书。 但是,免费计划有一些限制,这可能有点令人沮丧。 取消这些限制将需要付费订阅,起价为每月 8 美元。 尽管如此,它对于大多数基本网站来说都是完全可用和安全的。

零 SSL 的免费计划可让您生成最多三个有效期为 90 天的证书。 这些可以下载,然后使用您的虚拟主机控制面板进行安装。

然而,在这一点上,ZeroSSL 有点不稳定。 他们最近被 Apilayer 收购,仍处于整合过程中。 用户可能会发现此 SSL 提供商的方法和政策迅速变化。

主要功能

  • 90 天证书有效期
  • ACME 证书管理
  • 快速验证
  • 支持通配符证书

2.让我们加密

Let's Encrypt SSL - 市场上最著名的免费 SSL 提供商。
Let’s Encrypt – 与托管公司合作提供零成本 SSL 证书。

市场上最著名的免费 SSL 提供商可能是 Let’s Encrypt。 虽然它可能不一定有“更好”的免费 SSL 证书,但它与许多网络托管公司有着牢固的合作伙伴关系。 这导致了 Let’s Encrypt 证书的广泛使用。

与一些遵循免费增值模式的免费 SSL 证书提供商不同,Let’s Encrypt 真正提供零成本证书。 它是一个非营利组织,由赞助商(主要是企业)运营,自 2016 年以来一直在市场上。

得益于与 Web 服务器的集成功能,Let’s Encrypt 证书管理也实现了自动化。 它们是基于 TLS 的域验证 (DV) 证书,被认为是安全的。 随着时间的推移,该服务也在不断改进,尽可能多地扩展与更多设备的兼容性。

主要功能

  • 使用 4096 位密钥进行 RSA 签名
  • 使用方便
  • 支持 ACMEv2 和通配符
  • 提供透明度报告

3. SSL.com

SSL.com - 商业 SSL 证书提供商。
SSL.com – 一个商业 SSL 证书提供商,提供 90 天免费试用其证书。 (看看这个)

与 ZeroSSL 和 Let’s Encrypt 不同,SSL.com 是一个商业 SSL 证书提供商。 并非所有网站都应该使用免费 SSL,需要更好认证的人必须购买。 SSL.com 证书的特殊之处在于它们提供 90 天的试用期。

此试用期使您能够在为您的 SSL 制定长期计划之前测试他们的服务。 由于他们是商业提供商,因此 SSL.com 提供的不仅仅是简单的域验证证书。 您还可以从他们那里获得组织验证 (OV) 和扩展验证 (EV) 证书。

SSL.com 证书有保证,具体取决于您的选择。 基本 DV 证书附带 10,000 美元的保修,而在规模的高端,它延伸到 200 万美元的 EV 证书购买者。

主要功能

  • 90 天免费试用
  • 2048+ 位 RSA 加密密钥
  • 无限许可和重新发行
  • 官方支持渠道

获取和安装您的免费 SSL 证书

您可以通过多种方式获取和安装免费的 SSL 证书。 在这个例子中,我们将通过 cPanel 界面来演示如何安装 ZeroSSL。

1. 注册一个 ZeroSSL 账户

这个过程非常简单。 只需访问 ZeroSSL 网站并在注册表单上输入用户名和密码。 ZeroSSL 甚至不需要一开始就进行电子邮件验证——这在流程的后期进行。

单击此处访问 ZeroSSL。

2. SSL 证书创建

ZeroSSL - 创建 SSL 证书

在您的 ZeroSSL 帐户仪表板中,单击“新证书”。 系统将提示您填写您希望使用 SSL 保护的域名。 请注意,ZeroSSL 将为您提供比免费帐户更多的选项——除非您注册或付费计划,否则这些选项将显示为灰色。

3. 选择有效性

SSL 证书不会永远存在。 大多数商业 SSL 的发行期限为一年,而免费证书的有效期很少超过 90 天。 免费用户可以跳过这一步继续前进,因为真的别无选择。

4. 企业社会责任与联系方式

对于证书有效性,颁发者需要有证书所有者的联系信息。 这里可以选择让 ZeroSSL 自动生成信息,也可以手动填写。

5. 完成订单

零 SSL 将为您提供在此屏幕上注册付费计划的选项。 如果您只需要免费的 SSL,请忽略此处显示的内容,然后单击“下一步”。

6. 验证所有权

要生成免费的 SSL 证书,ZeroSSL 要求您验证您提供给它的域的所有权。 有几种方法可以做到这一点,其中最简单的方法是通过域上的电子邮件所有权证明。

一种。 通过电子邮件验证

验证将要求您在您的网站上有一个特定的电子邮件地址。 ZeroSSL 将只接受验证 [email protected], [email protected],以及下拉列表中列出的其他一些。

湾。 通过 DNS 验证

要使用此方法,您需要访问您的域名的 DNS 表。 ZeroSSL 将提供一些信息,这些信息需要作为新的 CNAME 记录添加到您的 DNS 表中。

C。 通过 HTTP 上传验证

如果您选择通过 HTTP 上传进行验证,系统将为您生成一个身份验证文件并让您知道将其放置在何处。 下载该文件并使用您的虚拟主机控制面板上的文件管理器将其放置在指定的正确位置。

完成验证后,将为您创建一个 zip 文件。 将此下载到您的设备并解压缩。 它应该包含三个文件; 私钥、证书和 ca 包。 下一步,登录您的 cPanel 仪表板。

7. 安装 ZeroSSL 证书

在您的 cPanel 仪表板上,向下滚动到“安全”部分,然后单击 SSL/TLS。 这将带您进入带有几个选项的屏幕。 您需要将之前下载的两个文件上传到各自的区域。

  • 私钥进入“私钥”部分。
  • 证书进入“证书”部分。

上传文件后,单击“管理 SSL 站点”并选择要保护的域。 接下来,单击“自动填充”选项,完成后,单击屏幕底部的“安装证书”。

有了这个,您现在是 SSL 安全网站的自豪所有者。 恭喜!

在此处了解有关安装 SSL 证书的更多信息。

使用免费 SSL 的挑战

首先,您选择的将取决于您的网络托管服务提供商。 并非所有网络托管服务提供商都支持轻松安装。 他们所做的虚拟主机中,也可能存在差异,具体取决于主机的虚拟主机控制面板。

安装并发症

虽然如果您遵循指南,这个过程似乎很容易,但总会有潜在的厄运可能会突然出现。 例如,ZeroSSL 向 Apilayer 所有权的过渡并非一帆风顺。 程序的变化没有明确说明,导致偶尔的混乱。

手动流程

如果网络主机具有自动安装机制,事情就会简单得多。 如果没有,上面给出的使用 cPanel 安装 ZeroSSL 的示例可以大致了解所涉及的过程。

频繁更新

大多数免费 SSL 证书的有效期也很短。 虽然这并没有造成不便,但它们足够短,足以引起轻微的烦恼。 到期的典型时间表是 90 天,在此之后您将需要更新您的 SSL 证书。

第三方混淆

如今,越来越多的网站所有者正在使用内容交付网络 (CDN)。 由于可能必须将 DNS 配置应用于 CDN,因此这种包含可能会给 SSL 认证的新手增加额外的混乱。

结论:简单的生活

与其与 SSL 的复杂性作斗争,更好的选择是与支持它们的网络托管服务提供商签署一份协议。 如果您这样做,大部分免费 SSL 从安装到续订都是自动化的。

阅读更多:

Leave a Comment