أصبحت شهادات HTTPS وSSL الآن أدوات أساسية لبناء مواقع الويب. بالنسبة للمؤسسات، يوصى عمومًا باختيار شهادة SSL مدفوعة الأجر. أولاً، يمكنها عرض العلامة التجارية للشركة وصورتها. ثانيًا، لا يزال سعر شهادة SSL المدفوعة في متناول المؤسسة. بالنسبة للأفراد، فإن العديد من شهادات SSL المجانية تعد أيضًا جيدة جدًا.
شهادات SSL المجانية أنشأ موقع wzfou.com صفحة ملخص خاصة: يتم جمع شهادات SSL المجانية وتلخيصها ويمكن للأصدقاء المهتمين المقارنة واختيار واحدة. إذا كنت أرغب في التوصية بها، فإن شهادة SSL المجانية من Let’s Encrypt هي بطبيعة الحال خياري الأول. على الرغم من أن شهادة SSL المجانية من Let’s Encrypt متاحة لمدة ثلاثة أشهر فقط، إلا أنه يمكن تجديدها مجانًا إلى أجل غير مسمى.
وتوفر Let's Encrypt free SSL بيئة إدارة الشهادات التلقائية (ACME). وقد تم دمج لوحات المضيف مثل Cpanel وOneinstack وLNMP وما إلى ذلك في Let's Encrypt، والتي يمكنها تحقيق الإصدار والتجديد التلقائي. بالإضافة إلى ذلك، من السهل جدًا على الأفراد استخدام ACME لإصدار Let’s Encrypt.
تشارك هذه المقالة شهادتي SSL مجانيتين جديدتين لتمنحك المزيد من الخيارات. TrustOcean هو تاجر SSL جديد افتتحه الصينيون العام الماضي، وهو يوفر شهادات SSL مجانية متعددة النطاقات (ليست SSL شاملة النطاق، يمكن لشهادة واحدة أن تدعم ما يصل إلى 250 اسم نطاق). يوفر Buypass Go SSL شهادات SSL مجانية لتجار SSL في النرويج وأوروبا، لمدة 6 أشهر قابلة للتجديد.
لمزيد من النصائح حول تثبيت واستخدام شهادات SSL، إليك:
- ثماني نصائح لتحسين HTTPS وSSL - تقليل وقت الانتظار وتقليل فقدان أداء HTTPS
- ثلاث خدمات مجانية لمراقبة شهادات SSL عبر الإنترنت والتذكير بانتهاء الصلاحية - لم يعد هناك ما يدعو للقلق بشأن انتهاء صلاحية الشهادة
- قم بتمكين HSTS والانضمام إلى قائمة التحميل المسبق لـ HSTS لجعل الوصول إلى موقع الويب عبر HTTPS أكثر أمانًا
1. شهادة SSL مجانية متعددة المجالات من TrustOcean
موقع إلكتروني:
- HTTPS://wuwuwu.trust Ocean.com
قم بتسجيل حساب TrustOcean وقم بتسجيل الدخول، ثم حدد شهادة SSL المجانية وانقر فوق "إضافة إلى سلة التسوق".
في الأسفل، املأ اسم المجال الذي تريد إصدار شهادة SSL له (اسم مجال واحد أو عنوان IPv4 لكل سطر، ويجب أيضًا ملء اسم المجال الرئيسي في CSR هنا، واسم نطاق المستوى الأعلى يجب أيضًا ملء اسم نطاق حرف البدل هنا). إذا تم إنشاء شهادة SSL لاحقًا، فيمكنك أيضًا الاستمرار في إضافة أسماء النطاقات إليها.
الخطوة التالية هي تعديل سجل DNS لاسم المجال الخاص بك والتحقق من اسم المجال. يمكنك أيضًا اختيار الوصول إلى Http أو https والتحقق من البريد الإلكتروني.
التحقق من اسم النطاق DNS بطيء جدًا، لذا عليك الانتظار بصبر. بعد التحقق بنجاح، يمكنك أن ترى أن شهادة SSL متعددة النطاقات الخاصة بك قد تم إصدارها بنجاح.
تدعم شهادة SSL المجانية متعددة النطاقات من TrustOcean التعديل اللاحق للمسؤولية الاجتماعية للشركات والمفتاح الخاص وإضافة أسماء النطاقات.
2. Buypass Go SSL شهادة SSL مجانية
موقع إلكتروني:
- HTTPS://wuwuwu.لا تخف من التعرض للأذى.com/
يوفر Buypass Go SSL أدوات الإصدار التلقائي من ACME وCertbot المشابهة لـ SSL المجانية الخاصة بـ Let's Encrypt، ويمكنك بسهولة نشر Buypass Go SSL على مضيف أو خادم VPS الخاص بك.
أمر إصدار Buypass Go SSL هو كما يلي:
#下载certbot-auto工具 apt-get remove certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto #签发域名SSL证书 ./certbot-auto register -m 'iwzfou@gmail.com' --agree-tos --server 'https://api.buypass.com/acme/directory' ./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory'
يتم حفظ شهادة SSL والمفتاح الصادرين عن Buypass Go SSL في الدليل /etc/، ويمكنك العثور على المسار ذي الصلة.
ما عليك سوى الانتقال إلى Nginx واستبدال مسار شهادة SSL بشهادة SSL والمفتاح الصادر عن Buypass Go SSL.
أخيرًا، أعد تشغيل Nginx ويمكنك أن ترى أن Buypass Go SSL قد دخل حيز التنفيذ.
Buypass Go SSL صالح لمدة نصف عام (6 أشهر). يمكنك إعداد مهمة مجدولة للتجديد كل شهر أو أسبوع. مرجع الكود كما يلي (بالنسبة للمهام المجدولة في Linux، يرجى الرجوع إلى البنية الأساسية لأمر Linux Crontab المهام المجدولة):
#设置定时任务 0 5 * * 1 /bin/bash ./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory' > /dev/null
3. ملخص
TrustOcean هو تاجر SSL صيني، منذ تأسيسه للتو، يستخدم واجهة comodo حاليًا، ولديه قناة تطبيق ويب فقط وهو صالح لمدة ثلاثة أشهر فقط. ولا يتم دعم المكونات الإضافية الأخرى وACME وما إلى ذلك في الوقت الحاضر.
يوفر Buypass Go SSL أدوات الإصدار التلقائي من ACME وCertbot، لذا فهو مناسب جدًا للاستخدام. بالمقارنة مع Let’s Encrypt، تعد شهادة SSL المجانية نصف السنوية من Buypass Go ميزة.