Les certificats HTTPS et SSL sont désormais des outils essentiels pour la création de sites Web. Pour les entreprises, il est généralement recommandé de choisir un certificat SSL payant. Premièrement, il permet d'afficher la marque et l'image de l'entreprise. Deuxièmement, le prix du certificat SSL payant reste abordable pour l'entreprise. Pour les particuliers, les nombreux certificats SSL gratuits sont également très intéressants.
Certificats SSL gratuits wzfou.com a créé une page récapitulative spéciale : Les certificats SSL gratuits sont collectés et récapitulés. Les amis intéressés peuvent comparer et en choisir un. Si vous souhaitez le recommander, le certificat SSL gratuit de Let's Encrypt est naturellement le premier choix. Bien que le certificat SSL gratuit de Let's Encrypt ne soit disponible que pendant trois mois, il peut être renouvelé gratuitement indéfiniment.
Et Let's Encrypt free SSL fournit un environnement de gestion automatique des certificats (ACME). Des panneaux hôtes tels que Cpanel, Oneinstack, LNMP, etc. ont été intégrés à Let's Encrypt, qui peut réaliser une émission et un renouvellement automatiques. De plus, il est très simple pour les particuliers d’utiliser ACME pour émettre Let’s Encrypt.
Cet article partage deux nouveaux certificats SSL gratuits pour vous offrir plus de choix. TrustOcean est un nouveau marchand SSL ouvert par des Chinois l'année dernière. Il fournit des certificats SSL multi-domaines gratuits (et non du SSL pan-domaine, un certificat peut prendre en charge jusqu'à 250 noms de domaine). Buypass Go SSL fournit des certificats SSL gratuits pour les commerçants SSL en Norvège, en Europe, d'une durée de 6 mois et pouvant être renouvelés.
Pour plus de conseils sur l'installation et l'utilisation des certificats SSL, voici :
- Huit conseils pour optimiser HTTPS et SSL - réduire le temps d'attente et réduire la perte de performances HTTPS
- Trois services gratuits de surveillance en ligne et de rappel d'expiration des certificats SSL : vous n'avez plus à vous soucier de l'expiration des certificats
- Activez HSTS et rejoignez la liste de préchargement HSTS pour rendre l'accès HTTPS au site Web plus sécurisé
1. Certificat SSL multi-domaine gratuit TrustOcean
site web:
- HTTPS://wuwuwu.trust ocean.com
Enregistrez un compte TrustOcean et connectez-vous, puis sélectionnez le certificat SSL gratuit et cliquez sur Ajouter au panier.
En bas, renseignez le nom de domaine pour lequel vous souhaitez émettre le certificat SSL (un nom de domaine ou une adresse IPv4 par ligne, le nom de domaine principal dans le CSR doit également être renseigné ici, et le nom de domaine de premier niveau du nom de domaine générique doit également être renseigné ici). Si le certificat SSL a été généré ultérieurement, vous pouvez également continuer à y ajouter des noms de domaine.
L'étape suivante consiste à modifier l'enregistrement DNS de votre nom de domaine et à vérifier le nom de domaine. Vous pouvez également choisir l'accès Http ou https et la vérification des e-mails.
La vérification DNS du nom de domaine est très lente, vous devez donc attendre patiemment. Après une vérification réussie, vous pouvez voir que votre certificat SSL multi-domaine a été émis avec succès.
Le certificat SSL multidomaine gratuit de TrustOcean prend en charge la modification ultérieure du CSR, de la clé privée et l'ajout de noms de domaine.
2. Certificat SSL gratuit Buypass Go SSL
site web:
- HTTPS://wuwuwu.n'ayez pas peur de vous faire blesser.com/
Buypass Go SSL fournit des outils d'émission automatique ACME et Certbot similaires au SSL gratuit de Let's Encrypt. Vous pouvez facilement déployer Buypass Go SSL sur votre propre hôte ou serveur VPS.
La commande d'émission SSL Buypass Go est la suivante :
#下载certbot-auto工具 apt-get remove certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto #签发域名SSL证书 ./certbot-auto register -m 'iwzfou@gmail.com' --agree-tos --server 'https://api.buypass.com/acme/directory' ./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory'
Le certificat SSL et la clé émise par Buypass Go SSL sont stockés dans le répertoire /etc/ et vous pouvez trouver les chemins correspondants.
Accédez simplement à votre Nginx et remplacez le chemin du certificat SSL par le certificat SSL et la clé émise par Buypass Go SSL.
Enfin, redémarrez Nginx et vous pourrez voir que Buypass Go SSL a pris effet.
Buypass Go SSL est valable six mois (6 mois). Vous pouvez configurer une tâche planifiée à renouveler chaque mois ou chaque semaine. La référence du code est la suivante (pour les tâches planifiées Linux, veuillez vous référer à la syntaxe de base de la commande Linux Crontab). tâches planifiées):
#设置定时任务 0 5 * * 1 /bin/bash ./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory' > /dev/null
3. Résumé
TrustOcean est un marchand SSL chinois puisqu'il vient d'être créé, il utilise actuellement l'interface comodo, il ne dispose que d'un canal d'application Web et n'est valable que trois mois. Les autres plug-ins, ACME, etc. ne sont pas pris en charge. le moment.
Buypass Go SSL fournit des outils d'émission automatique ACME et Certbot, il est donc assez pratique à utiliser par rapport à Let's Encrypt, le certificat SSL semestriel gratuit de Buypass Go SSL est un avantage.