HTTPS- und SSL-Zertifikate sind heute unverzichtbare Werkzeuge für die Website-Erstellung. Für Unternehmen empfiehlt sich grundsätzlich die Wahl eines kostenpflichtigen SSL-Zertifikats, da es erstens die Marke und das Image des Unternehmens abbilden kann und zweitens der Preis des kostenpflichtigen SSL-Zertifikats für das Unternehmen noch erschwinglich ist. Für Privatpersonen sind auch die vielen kostenlosen SSL-Zertifikate ganz gut.
Kostenlose SSL-Zertifikate wzfou.com hat eine spezielle Übersichtsseite erstellt: Kostenlose SSL-Zertifikate werden gesammelt und zusammengefasst. Interessierte Freunde können eines vergleichen und auswählen. Wenn ich es weiterempfehlen möchte, ist das kostenlose SSL-Zertifikat von Let’s Encrypt natürlich meine erste Wahl. Das kostenlose SSL-Zertifikat von Let’s Encrypt ist zwar nur für drei Monate verfügbar, kann aber auf unbestimmte Zeit kostenlos verlängert werden.
Und Let’s Encrypt bietet eine automatische Zertifikatsverwaltungsumgebung (ACME). Host-Panels wie Cpanel, Oneinstack, LNMP usw. wurden in Let’s Encrypt integriert, die eine automatische Ausstellung und Erneuerung realisieren können. Darüber hinaus ist es für Einzelpersonen sehr einfach, ACME zum Erstellen von Let’s Encrypt zu verwenden.
In diesem Artikel werden zwei neue kostenlose SSL-Zertifikate vorgestellt, um Ihnen mehr Auswahlmöglichkeiten zu bieten. TrustOcean ist ein neuer SSL-Händler, der letztes Jahr von Chinesen eröffnet wurde. Er bietet kostenlose SSL-Zertifikate für mehrere Domänen an (kein domänenübergreifendes SSL, ein Zertifikat kann bis zu 250 Domänennamen unterstützen). Buypass Go SSL bietet kostenlose SSL-Zertifikate für SSL-Händler in Norwegen, Europa, mit einer Laufzeit von 6 Monaten und kann verlängert werden.
Weitere Tipps zur Installation und Verwendung von SSL-Zertifikaten finden Sie hier:
- Acht Tipps zur Optimierung von HTTPS und SSL – Reduzierung der Wartezeit und Reduzierung des HTTPS-Leistungsverlusts
- Drei kostenlose Online-Überwachungs- und Ablauferinnerungsdienste für SSL-Zertifikate – Sie müssen sich keine Sorgen mehr über den Ablauf des Zertifikats machen
- Aktivieren Sie HSTS und treten Sie der HSTS-Preload-Liste bei, um den HTTPS-Zugriff auf die Website sicherer zu machen
1. Kostenloses Multi-Domain-SSL-Zertifikat von TrustOcean
Webseite:
- HTTPS://wuwuwu.trust ozean.com
Registrieren Sie ein TrustOcean-Konto und melden Sie sich an. Wählen Sie dann das kostenlose SSL-Zertifikat aus und klicken Sie auf „In den Warenkorb“.
Geben Sie unten den Domänennamen ein, für den Sie das SSL-Zertifikat ausstellen möchten (ein Domänenname oder eine IPv4-Adresse pro Zeile, hier muss auch der Hauptdomänenname im CSR und der Top-Level-Domänenname eingetragen werden). Hier muss auch der Platzhalter-Domänenname ausgefüllt werden. Wenn das SSL-Zertifikat später generiert wurde, können Sie ihm auch weiterhin Domänennamen hinzufügen.
Der nächste Schritt besteht darin, den DNS-Eintrag Ihres Domänennamens zu ändern und den Domänennamen zu überprüfen. Sie können auch HTTP- oder https-Zugriff und E-Mail-Verifizierung wählen.
Die DNS-Überprüfung des Domainnamens ist sehr langsam, daher müssen Sie geduldig warten. Nach erfolgreicher Verifizierung können Sie sehen, dass Ihr Multi-Domain-SSL-Zertifikat erfolgreich ausgestellt wurde.
Das kostenlose Multi-Domain-SSL-Zertifikat von TrustOcean unterstützt die spätere Änderung von CSR, privatem Schlüssel und das Hinzufügen von Domänennamen.
2. Buypass Go SSL kostenloses SSL-Zertifikat
Webseite:
- HTTPS://wuwuwu.Haben Sie keine Angst, verletzt zu werden.com/
Buypass Go SSL bietet automatische Ausstellungstools von ACME und Certbot, ähnlich dem kostenlosen SSL von Let’s Encrypt. Sie können Buypass Go SSL problemlos auf Ihrem eigenen VPS-Host oder Server bereitstellen.
Der Befehl zur SSL-Ausstellung von Buypass Go lautet wie folgt:
#下载certbot-auto工具 apt-get remove certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto #签发域名SSL证书 ./certbot-auto register -m 'iwzfou@gmail.com' --agree-tos --server 'https://api.buypass.com/acme/directory' ./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory'
Das von Buypass Go SSL ausgestellte SSL-Zertifikat und der Schlüssel werden im Verzeichnis /etc/ gespeichert, und Sie können den entsprechenden Pfad finden.
Gehen Sie einfach zu Ihrem Nginx und ersetzen Sie den Pfad des SSL-Zertifikats durch das von Buypass Go SSL ausgestellte SSL-Zertifikat und den Schlüssel.
Starten Sie schließlich Nginx neu und Sie können sehen, dass Buypass Go SSL wirksam wurde.
Buypass Go SSL ist ein halbes Jahr (6 Monate) gültig. Sie können eine geplante Aufgabe einrichten, die jeden Monat oder jede Woche erneuert wird. Die Codereferenz lautet wie folgt (für geplante Linux-Aufgaben beachten Sie bitte die grundlegende Syntax des Linux-Crontab-Befehls). geplante Aufgaben):
#设置定时任务 0 5 * * 1 /bin/bash ./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory' > /dev/null
3. Zusammenfassung
TrustOcean ist ein chinesischer SSL-Händler, der derzeit nur über einen Webanwendungskanal verfügt und nur drei Monate gültig ist Vorerst.
Buypass Go SSL bietet automatische Ausstellungstools von ACME und Certbot, sodass die Verwendung im Vergleich zu Let’s Encrypt recht bequem ist. Das kostenlose Halbjahres-SSL-Zertifikat von Buypass Go SSL ist ein Vorteil.