前言
我这里所说的永久免费并不是传统意义上的一劳永逸,申请到了就可以无限期使用,而是需要到期前后进行相关续期的。当然续期也是免费的,而且也是有办法操作自动续签的。
接下来就简单介绍一下ssl的分类和如何白嫖免费的ssl证书吧~
SSL证书分类
1、域名型SSL证书(DV SSL - Domain Validation SSL)(个人常用)
即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录;
2、企业型SSL证书
是要购买者提交组织机构资料和单位授权信等在官方注册的凭证,证书颁发机构在签发 SSL 证书前,不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书。
3、增强型 SSL 证书(EV SSL - Extended Validation SSL)
与其他 SSL 证书一样,都是基于 SSL/TLS 安全协议,但是验证流程更加具体详细,验证步骤更多,这样一来证书所绑定的网站就更加的可靠、可信。它跟普通 SSL 证书的区别也是明显的,安全浏览器的地址栏变绿,如果是不受信的 SSL 证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。
免费申请SSL证书
由于有很多平台和方式都可以去获取到免费的SSL证书,所以就不展开讲了,这里以腾讯云平台为例做介绍,后文会提供一些常见的免费SSL证书获取平台,有兴趣的也可以直接到文末查看。
1、登录腾讯云SSL管理控制台
控制台地址:console.cloud.tencent.com/ssl
2、进入申请流程
点击上图中的“申请免费证书”按钮,进入免费的SSL证书申请流程。然后选择证书类型,这里默认为亚洲诚信(当然你也可以选择其他机构的证书进行申请)。
(备注:如果你选择的是其他机构证书,可能就会涉及到费用问题,将不会享受免费的服务,因此在选择的时候一定要看清楚是否需要收费的相关信息)
3、提交证书申请
选择好相关证书提供机构后,点击确定。就进入了提交证书申请的页面:
证书申请主要填写“域名”、“域名验证方式”、“申请邮箱”、“算法选择”四步。
3.1 域名
这个就不用多说,填写你需要使用证书的一级域名即可。
3.2 域名验证方式
域名验证方式常规分为两种,至于具体选择哪一种就看各位自己的操作习惯了:
-
DNS验证 这种验证方式需要去自己的域名控制台下面设置相关的DNS解析,将解析的记录值指向证书。
-
文件验证 这种验证方式需要将指定的验证文件上传到自己的站点下进行验证。
3.3 申请邮箱
这里填写自己能正常收取到邮件的邮箱即可。
3.4 算法选择
这里选择推荐的RSA算法即可,当然你也可以选择ECC算法。
4、进行域名验证
当填写要申请的相关信息后,根据你所选择的域名验证方式去自己的域名控制台或者站点下面进行域名验证相关配置,配置好后点击“提交申请,进行域名验证”按钮进行域名验证即可。
验证通过后就可以拥有属于你的一个免费的SSL证书了。如果验证失败,则需要根据相关错误提示进行调整即可。这里是失败原因排查相关文档地址:cloud.tencent.com/document/pr…
5、完成申请
证书申请完成后腾讯云提供了两种安装方式,自己安装+腾讯云安装。都是高技术的对吧,这种事情当然就不能麻烦别人了不是,果断选择自己上手吧~
6、SSL证书安装
这里的安装以我个人的centos+nginx的环境为例,进行简单介绍,其他的有兴趣的可以评论交流,或者自行研究~
- 首先将下载下来的证书文件解压后获取到最终需要配置的证书文件 名称一般就是“your.domain.combundle.crt”和“your.domain.com_bundle.key”
- 将上一步得到的文件上传到自己的服务器中进行存放,位置为你的服务配置目录或者其他任意目录均可
- 修改你的站点conf配置一下内容,七种文件所在路径和名称需要根据你实际路径和名称进行修改。
server {
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
server_name cloud.tencent.com;
#证书文件名称
ssl_certificate 1_cloud.tencent.com_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_cloud.tencent.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root html;
index index.html index.htm;
}
}
更多免费SSL证书获取平台
| 序号 | 平台 | 地址 |
|---|---|---|
| 1 | Let's Encrypt | letsencrypt.org/ |
| 2 | cloudflare | www.cloudflare.com/zh-cn/ssl/ |
| 3 | 腾讯云DV SSL 证书 | cloud.tencent.com/product/ssl |
| 4 | 阿里云DV SSL证书 | common-buy.aliyun.com/?commodityC… |
| 5 | 七牛云 | www.qiniu.com/ |
| 6 | 又拍云 | console.upyun.com/ |
最后,欢迎点赞、评论、私信交流,更多内容可以前往主页关注查看~
最后,欢迎点赞、评论、私信交流,更多内容可以前往主页关注查看~
最后,欢迎点赞、评论、私信交流,更多内容可以前往主页关注查看~*
