HTTPS और SSL प्रमाणपत्र अब वेबसाइट निर्माण के लिए आवश्यक उपकरण हैं। उद्यमों के लिए, आम तौर पर एक भुगतान किए गए एसएसएल प्रमाणपत्र को चुनने की सिफारिश की जाती है, सबसे पहले, यह कंपनी के ब्रांड और छवि को प्रदर्शित कर सकता है, दूसरे, भुगतान किए गए एसएसएल प्रमाणपत्र की कीमत अभी भी उद्यम के लिए सस्ती है। व्यक्तियों के लिए, कई निःशुल्क एसएसएल प्रमाणपत्र भी काफी अच्छे हैं।

नि:शुल्क एसएसएल प्रमाणपत्र wzfou.com ने एक विशेष सारांश पृष्ठ बनाया है: नि:शुल्क एसएसएल प्रमाणपत्र एकत्र और सारांशित किए जाते हैं, जो मित्र रुचि रखते हैं वे तुलना कर सकते हैं और किसी एक को चुन सकते हैं। यदि मैं इसकी अनुशंसा करना चाहता हूं, तो लेट्स एनक्रिप्ट का मुफ्त एसएसएल प्रमाणपत्र स्वाभाविक रूप से मेरी पहली पसंद है, हालांकि लेट्स एनक्रिप्ट का मुफ्त एसएसएल प्रमाणपत्र केवल तीन महीने के लिए उपलब्ध है, इसे अनिश्चित काल तक मुफ्त में नवीनीकृत किया जा सकता है।

और लेट्स एनक्रिप्ट फ्री एसएसएल स्वचालित प्रमाणपत्र प्रबंधन वातावरण (एसीएमई) प्रदान करता है। सीपीएनल, वनइनस्टैक, एलएनएमपी इत्यादि जैसे होस्ट पैनल को लेट्स एनक्रिप्ट में एकीकृत किया गया है, जो स्वचालित जारी करने और नवीनीकरण का एहसास कर सकता है। इसके अलावा, व्यक्तियों के लिए लेट्स एनक्रिप्ट जारी करने के लिए एसीएमई का उपयोग करना बहुत आसान है।

यह आलेख आपको अधिक विकल्प देने के लिए दो नए निःशुल्क एसएसएल प्रमाणपत्र साझा करता है। TrustOcean पिछले साल चीनी लोगों द्वारा खोला गया एक नया SSL मर्चेंट है जो मुफ़्त मल्टी-डोमेन SSL प्रमाणपत्र प्रदान करता है (पैन-डोमेन SSL नहीं, एक प्रमाणपत्र 250 डोमेन नामों का समर्थन कर सकता है)। बायपास गो एसएसएल नॉर्वे, यूरोप में एसएसएल व्यापारियों के लिए 6 महीने की अवधि के साथ मुफ्त एसएसएल प्रमाणपत्र प्रदान करता है और इसे नवीनीकृत किया जा सकता है।

TrustOcean निःशुल्क मल्टी-डोमेन SSL प्रमाणपत्र और Buypass Go SSL निःशुल्क SSL प्रमाणपत्र अनुप्रयोग

एसएसएल प्रमाणपत्र स्थापित करने और उपयोग करने के बारे में अधिक युक्तियों के लिए, यहां हैं:

  1. HTTPS और SSL को अनुकूलित करने के लिए आठ युक्तियाँ - प्रतीक्षा समय को कम करना और HTTPS प्रदर्शन हानि को कम करना
  2. तीन निःशुल्क एसएसएल प्रमाणपत्र ऑनलाइन निगरानी और समाप्ति अनुस्मारक सेवाएं - अब प्रमाणपत्र समाप्ति के बारे में चिंता करने की ज़रूरत नहीं है
  3. वेबसाइट HTTPS एक्सेस को अधिक सुरक्षित बनाने के लिए HSTS सक्षम करें और HSTS प्रीलोड सूची में शामिल हों

1. TrustOcean निःशुल्क मल्टी-डोमेन SSL प्रमाणपत्र

वेबसाइट:

  1. HTTPS://wuwuwu.trust Ocean.com

TrustOcean खाता पंजीकृत करें और लॉग इन करें, फिर निःशुल्क SSL प्रमाणपत्र चुनें और कार्ट में जोड़ें पर क्लिक करें।

सबसे नीचे, वह डोमेन नाम भरें जिसके लिए आप एसएसएल प्रमाणपत्र जारी करना चाहते हैं (प्रति पंक्ति एक डोमेन नाम या आईपीवी4 पता, सीएसआर में मुख्य डोमेन नाम भी यहां भरना होगा, और शीर्ष-स्तरीय डोमेन नाम वाइल्डकार्ड डोमेन नाम भी यहां भरना होगा)। यदि एसएसएल प्रमाणपत्र बाद में बनाया गया है, तो आप इसमें डोमेन नाम जोड़ना भी जारी रख सकते हैं।

अगला कदम आपके डोमेन नाम के DNS रिकॉर्ड को संशोधित करना और डोमेन नाम को सत्यापित करना है। आप Http या https एक्सेस और ईमेल सत्यापन भी चुन सकते हैं।

डोमेन नाम DNS सत्यापन बहुत धीमा है, इसलिए आपको धैर्यपूर्वक प्रतीक्षा करने की आवश्यकता है। सफल सत्यापन के बाद, आप देख सकते हैं कि आपका मल्टी-डोमेन एसएसएल प्रमाणपत्र सफलतापूर्वक जारी कर दिया गया है।

TrustOcean का मुफ़्त मल्टी-डोमेन SSL प्रमाणपत्र CSR, निजी कुंजी और डोमेन नामों के बाद के संशोधन का समर्थन करता है।

2. बायपास गो एसएसएल निःशुल्क एसएसएल प्रमाणपत्र

वेबसाइट:

  1. HTTPS://wuwuwu.चोट लगने से न डरें.com/

बायपास गो एसएसएल लेट्स एनक्रिप्ट के मुफ्त एसएसएल के समान एसीएमई और सर्टबोट स्वचालित जारी करने वाले उपकरण प्रदान करता है। आप बायपास गो एसएसएल को अपने वीपीएस होस्ट या सर्वर पर आसानी से तैनात कर सकते हैं।

बायपास गो एसएसएल जारी करने का आदेश इस प्रकार है:

#下载certbot-auto工具
apt-get remove certbot
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

#签发域名SSL证书
./certbot-auto register -m 'iwzfou@gmail.com' --agree-tos --server 'https://api.buypass.com/acme/directory'
 
./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory'

बायपास गो एसएसएल द्वारा जारी एसएसएल प्रमाणपत्र और कुंजी /etc/ निर्देशिका में सहेजे गए हैं, और आप संबंधित पथ पा सकते हैं।

बस अपने Nginx पर जाएं और SSL प्रमाणपत्र के पथ को Buypass Go SSL द्वारा जारी SSL प्रमाणपत्र और कुंजी से बदलें।

अंत में, Nginx को पुनरारंभ करें और आप देख सकते हैं कि Buypass Go SSL प्रभावी हो गया है।

बायपास गो एसएसएल आधे साल (6 महीने) के लिए वैध है। आप हर महीने या सप्ताह में नवीनीकरण के लिए एक निर्धारित कार्य सेट कर सकते हैं। कोड संदर्भ इस प्रकार है (लिनक्स निर्धारित कार्यों के लिए, कृपया लिनक्स क्रोंटैब कमांड के मूल सिंटैक्स को देखें)। नियत कार्य):

#设置定时任务
0 5 * * 1 /bin/bash ./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory'  > /dev/null

3. सारांश

TrustOcean एक चीनी SSL व्यापारी है क्योंकि यह अभी स्थापित हुआ है, यह कोमोडो इंटरफ़ेस का उपयोग करता है, वर्तमान में इसमें केवल एक वेब एप्लिकेशन चैनल है और यह केवल तीन महीने के लिए वैध है। अन्य प्लग-इन, ACME आदि इसके लिए समर्थित नहीं हैं फिलहाल।

बायपास गो एसएसएल एसीएमई और सर्टबोट स्वचालित जारी करने वाले उपकरण प्रदान करता है, इसलिए लेट्स एनक्रिप्ट की तुलना में इसका उपयोग करना काफी सुविधाजनक है, बायपास गो एसएसएल का मुफ्त आधे साल का एसएसएल प्रमाणपत्र एक फायदा है।

उत्तर छोड़ दें