Https和SSL憑證現在已經是網站建置的必備工具了。企業的話,一般建議選擇付費的SSL證書,一來可以展示自己的企業的品牌與形象,二來付費的SSL證書價格對於企業來說還是可以負擔的。而對於個人的話,眾多的免費SSL憑證也是相當不錯的。
免費的SSL憑證wzfou.com已經製作一 個專題匯總頁面:免費SSL憑證收集整理匯總,有興趣的朋友可以比較選擇一個。要說推薦的話,自然首選Let’s Encrypt免費SSL證書,雖然Let’s Encrypt免費SSL只有三個月的時長,但是可以無限免費續約。
而Let’s Encrypt免費SSL提供了自動憑證管理環境(ACME),各在主機面板例如Cpanel、Oneinstack、LNMP等都已經整合進了Let’s Encrypt,可以實現在自動簽發和續期。除此之外,個人使用ACME來簽發Let’s Encrypt也是十分簡單的一件事情。
這篇文章再分享兩個新的免費SSL證書,以方便大家更多的選擇。 TrustOcean是國人去年新開的SSL商家,提供了免費多網域SSL憑證(不是泛網域SSL,一個憑證最多可以支援250網域)。 Buypass Go SSL為歐洲挪威的SSL商家提供的免費SSL證書,有期為6個月,可續約。
更多的關於SSL憑證安裝與使用技巧,這裡還有:
- 八個HTTPS和SSL優化使用心得-減少等待時間和降低Https性能損耗
- 三個免費的SSL憑證線上監控和到期提醒服務-再也不用擔心憑證過期
- 啟用HSTS並加入HSTS Preload List讓網站Https存取更加安全
一、TrustOcean免費多域名SSL憑證
網站:
- HTTPS://嗚嗚嗚.trust ocean.com
註冊TrustOcean帳號並登錄,然後選擇免費SSL證書,點選加入購物車當中。
在下方就是填寫你要簽發SSL憑證的網域名稱(每行一條網域或IPv4位址,CSR中的主網域也需要在此填寫,通配符網域的頂級網域也需要在此填寫),後期如果SSL憑證已經產生的話也是可以繼續往裡面增加網域的。
接著就是修改你的網域的DNS記錄,驗證網域了。也可以選擇Http或https訪問以及郵箱驗證等方式。
域名DNS驗證很慢,需要耐心等待。驗證成功後,你就可以看到你的多網域SSL憑證已經成功簽發了。
TrustOcean免費多域名SSL憑證支援後製修改CSR、私鑰以及增加網域等。
二、Buypass Go SSL免費SSL憑證
網站:
- HTTPS://嗚嗚嗚.不要怕受傷.com/
Buypass Go SSL提供了類似Let’s Encrypt免費SSL的ACME和Certbot自動簽發工具,你可以自己的VPS主機或伺服器輕鬆部署Buypass Go SSL。
Buypass Go SSL簽發命令如下:
#下载certbot-auto工具 apt-get remove certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto #签发域名SSL证书 ./certbot-auto register -m 'iwzfou@gmail.com' --agree-tos --server 'https://api.buypass.com/acme/directory' ./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory'
Buypass Go SSL簽發的SSL憑證和金鑰是保存有/etc/目錄下,你可以找到相關的路徑。
到你的Nginx處將SSL憑證的路徑替換為Buypass Go SSL簽發的SSL憑證和金鑰即可。
最後,重啟Nginx,就可以看到Buypass Go SSL已經生效了。
Buypass Go SSL有效期限為半年(6個月),你可以設定一個定時任務,每個月或每個星期續期一次,代碼參考如下(Linux定時任務請參考Linux Crontab指令定時任務基本語法):
#设置定时任务 0 5 * * 1 /bin/bash ./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory' > /dev/null
三、總結
TrustOcean為國人SSL商家,因剛成立,走comodo接口,目前只有網頁申請通道,且只有三個月的有效期,其它的插件、ACME等暫不支持。
Buypass Go SSL提供了ACME和Certbot自動簽發工具,所以用起來還是挺方便的,相對於Let’s Encrypt來說,Buypass Go SSL免費半年SSL憑證是優勢。