Jak łatwo uzyskać bezpłatny certyfikat SSL dla swojej witryny

Aktualizacja: 26 lutego 2021 r. / Artykuł: Timothy Shim

Bezpłatny certyfikat SSL dla swojej witryny można uzyskać na kilka sposobów. Nawet jeśli prowadzisz niekomercyjną stronę internetową lub blog, są one dziś obowiązkowe. Brak implementacji SSL spowoduje, że plik znaczący wpływ na rankingi wyszukiwania.

Najłatwiejszym sposobem uzyskania i zainstalowania bezpłatnego certyfikatu SSL jest użycie narzędzia dostarczonego przez Twojego dostawcę hostingu internetowego. Wielu dostawców usług hostingowych oferuje obecnie narzędzie, które może pomóc w instalacji bezpłatnego protokołu SSL i zarządzaniu nim. W przypadkach, gdy tego nie robią, sprawy mogą się nieco skomplikować. 

Gdzie uzyskać bezpłatny certyfikat SSL

Zaskakujące, jak może się to wydawać, jest kilku znanych dostawców bezpłatnych certyfikatów SSL. Wszystkie oferują użyteczne bezpłatne certyfikaty SSL i operacje wspierające, mając również płatne plany. Trzej czołowi dostawcy to:

1. ZeroSSL

ZeroSSL - free SSL certificates for everyone.
ZeroSSL - w ramach darmowego planu możesz uzyskać do 3 bezpłatnych certyfikatów SSL.

ZeroSSL zapewnia wszystkim bezpłatne certyfikaty SSL. Jednak darmowy plan ma pewne ograniczenia, które mogą być nieco frustrujące. Usunięcie tych ograniczeń będzie wymagało płatnych subskrypcji, które zaczynają się od 8 USD miesięcznie. Mimo to jest w pełni użyteczny i bezpieczny dla większości podstawowych witryn internetowych.

Darmowy plan na Zero SSL pozwala wygenerować do trzech certyfikatów ważnych do 90 dni na raz. Można je pobrać, a następnie zainstalować za pomocą panelu sterowania hostingu.

W tym momencie jednak ZeroSSL jest nieco zmieniony. Niedawno zostały nabyte przez Apilayer i nadal są w trakcie konsolidacji. Użytkownicy mogą zauważyć, że metodologie i zasady szybko się zmieniają u tego dostawcy SSL.

Najważniejsze funkcje

  • Ważność certyfikatu 90 dni
  • Zarządzanie certyfikatami ACME
  • Szybka walidacja
  • Obsługuje certyfikaty Wildcard

2. Szyfrujmy

Let’s Encrypt SSL - The most famous free SSL provider in the market.
Let's Encrypt - partnerstwa z firmami hostingowymi w celu oferowania bezpłatnych certyfikatów SSL.

Być może najbardziej znanym darmowym dostawcą SSL na rynku jest Let's Encrypt. Chociaż niekoniecznie musi mieć „lepsze” bezpłatne certyfikaty SSL, współpracuje z wieloma firmami hostingowymi. Doprowadziło to do powszechnej dostępności certyfikatów Let's Encrypt.

W przeciwieństwie do niektórych dostawców bezpłatnych certyfikatów SSL, którzy podążają za modelem freemium, Let's Encrypt naprawdę oferuje certyfikaty bez kosztów. To jest organizacja non-profit i działa na zasadach sponsorskich (głównie korporacyjnych), istnieje na rynku od 2016 roku.

Zarządzanie certyfikatami Let's Encrypt jest również zautomatyzowane dzięki możliwościom integracji z serwerami WWW. Są to certyfikaty weryfikacji domeny (DV) oparte na protokole TLS, które są uznawane za bezpieczne. Usługa z czasem ulegała poprawie, rozciągając kompatybilność z jak największą liczbą urządzeń.

Najważniejsze funkcje

  • Podpisany RSA z kluczami 4096-bitowymi
  • Mudah digunakan
  • Obsługiwane ACMEv2 i symbole wieloznaczne
  • Dostępne raporty przejrzystości

3. SSL.com

SSL.com - a commercial SSL certificate provider.
SSL.com - komercyjny dostawca certyfikatów SSL, który oferuje 90-dniowy bezpłatny okres próbny swoich certyfikatów. (zobacz więcej)

W przeciwieństwie do ZeroSSL i Let's Encrypt, SSL.com jest komercyjnym dostawcą certyfikatów SSL. Nie wszystkie strony internetowe powinny używać darmowego SSL, a ci, którzy potrzebują lepszej certyfikacji, będą musieli go kupić. Specjalną częścią dotyczącą certyfikatów SSL.com jest to, że oferują 90-dniowy okres próbny.

Ten okres próbny umożliwia przetestowanie ich usług, zanim zdecydujesz się na długoterminowy plan SSL. Ponieważ jest dostawcą komercyjnym, SSL.com oferuje więcej niż zwykłe certyfikaty walidacji domeny. Możesz również uzyskać od nich certyfikaty z walidacją organizacji (OV) i rozszerzoną walidacją (EV).

Certyfikaty SSL.com są objęte gwarancjami, w zależności od tego, co wybierzesz. Podstawowe certyfikaty DV są objęte gwarancją w wysokości 10,000 2 USD, podczas gdy na górnym końcu skali rozciąga się ona na XNUMX miliony USD dla nabywców certyfikatu EV.

Najważniejsze funkcje

  • Bezpłatna wersja 90
  • Ponad 2048-bitowe klucze szyfrowania RSA
  • Nieograniczone licencjonowanie i ponowne wydawanie
  • Oficjalne kanały wsparcia


Pobieranie i instalacja bezpłatnego certyfikatu SSL

Darmowe certyfikaty SSL można uzyskać i zainstalować na wiele sposobów. W tym przykładzie przeprowadzimy próbę instalacji ZeroSSL przez interfejs cPanel.

1. Zarejestruj się, aby uzyskać konto ZeroSSL

Ten proces jest niezwykle prosty. Wystarczy odwiedzić witrynę ZeroSSL i wprowadzić nazwę użytkownika i hasło w formularzu rejestracyjnym. ZeroSSL nie wymaga nawet weryfikacji adresu e-mail na początku - następuje to później w procesie.

Kliknij tutaj, aby odwiedzić ZeroSSL.

2. Tworzenie certyfikatu SSL

ZeroSSL - SSL Certificate Creation

W panelu konta ZeroSSL kliknij „Nowy certyfikat”. Zostaniesz poproszony o podanie nazwy domeny, którą chcesz zabezpieczyć za pomocą SSL. Zwróć uwagę, że ZeroSSL przedstawi Ci więcej opcji niż są dostępne dla darmowych kont - będą one wyszarzone, chyba że zarejestrujesz się lub nie wykupisz abonamentu.

3. Wybór ważności

Certyfikaty SSL nie są wieczne. Większość komercyjnych certyfikatów SSL jest wydawana na okres jednego roku, podczas gdy bezpłatne certyfikaty rzadko trwają dłużej niż 90 dni. Wolni użytkownicy mogą pominąć ten krok i przejść dalej, ponieważ tak naprawdę nie ma wyboru.

4. CSR i kontakt

Aby certyfikat był ważny, wystawca będzie musiał mieć dane kontaktowe właściciela certyfikatu. Tutaj możesz pozwolić ZeroSSL automatycznie generować informacje lub wypełnić je ręcznie.

5. Sfinalizuj zamówienie

Zero SSL daje możliwość zalogowania się do płatnego planu na tym ekranie. Jeśli potrzebujesz darmowego SSL, zignoruj ​​to, co jest tutaj pokazane i po prostu kliknij „Dalej”.

6. Weryfikacja własności

Aby wygenerować bezpłatny certyfikat SSL, ZeroSSL wymaga potwierdzenia własności domeny, którą mu przekazałeś. Można to zrobić na kilka sposobów, z których najłatwiejszy to dowód własności wiadomości e-mail w domenie.

za. Weryfikacja przez e-mail

Weryfikacja będzie wymagała podania określonego adresu e-mail w witrynie. ZeroSSL zaakceptuje weryfikację tylko w dniu [email chroniony], [email chroniony]i kilka innych wymienionych na liście rozwijanej.

b. Walidacja przez DNS

Aby skorzystać z tej metody, będziesz potrzebować dostępu do tabeli DNS swojej nazwy domeny. ZeroSSL dostarczy pewne informacje, które należy dodać jako nowy rekord CNAME w tabeli DNS.

do. Walidacja przez przesyłanie HTTP

Jeśli zdecydujesz się na weryfikację za pośrednictwem przesyłania HTTP, system wygeneruje dla Ciebie plik uwierzytelniający i poinformuje Cię, gdzie go umieścić. Pobierz ten plik i użyj menedżera plików w panelu sterowania hostingu, aby umieścić go we właściwej określonej lokalizacji.

Po zakończeniu weryfikacji zostanie utworzony plik zip. Pobierz to na swoje urządzenie i rozpakuj. Powinien zawierać trzy pliki; klucz prywatny, certyfikat i pakiet ca. Aby przejść do następnego kroku, zaloguj się do pulpitu cPanel.

7. Instalowanie certyfikatu ZeroSSL

Na pulpicie nawigacyjnym cPanel przewiń w dół do sekcji „Bezpieczeństwo” i kliknij SSL / TLS. Spowoduje to wyświetlenie ekranu z kilkoma opcjami. Będziesz musiał przesłać dwa pliki pobrane wcześniej do odpowiednich obszarów.

  • Klucz prywatny znajduje się w sekcji „Klucze prywatne”.
  • Certyfikat trafia do sekcji „Certyfikaty”.

Po przesłaniu plików kliknij „Zarządzaj witrynami SSL” i wybierz domenę do zabezpieczenia. Następnie kliknij opcję „Autouzupełnianie”, a gdy to zrobisz, kliknij opcję „Zainstaluj certyfikat” u dołu ekranu.

Dzięki temu jesteś teraz dumnym właścicielem witryny internetowej zabezpieczonej protokołem SSL. Gratulacje!

Dowiedz się więcej o instalowaniu certyfikatu SSL tutaj.

Wyzwania związane z korzystaniem z bezpłatnego SSL

Przede wszystkim to, który wybierzesz, będzie zależeć od dostawcy usług hostingowych. Nie wszyscy dostawcy usług hostingowych obsługują łatwą instalację. Jeśli chodzi o hosta internetowego, mogą również występować różnice w zależności od panelu sterowania hostingu internetowego.

Powikłania instalacji

Chociaż proces wydaje się dość łatwy, jeśli postępujesz zgodnie z wytycznymi, zawsze mogą pojawić się potencjalne erozje. Na przykład przejście ZeroSSL na własność Apilayera nie było całkowicie płynne. Zmiany procedur nie zostały jasno określone, co czasami powodowało zamieszanie.

Procesy ręczne

Jeśli host sieciowy ma zautomatyzowany mechanizm instalacji, wszystko jest o wiele prostsze. Jeśli nie, powyższy przykład instalacji ZeroSSL przy użyciu cPanel może dać ogólne pojęcie o zaangażowanym procesie.

Częste odnawianie

Większość bezpłatnych certyfikatów SSL ma również krótkie terminy ważności. Chociaż nie jest to uciążliwe, są one wystarczająco krótkie, aby powodować niewielką irytację. Typowa oś czasu dla wygaśnięcie 90 dni, po którym będziesz musiał odnowić certyfikat SSL.

Pomyłki ze strony osób trzecich

Coraz większa liczba właścicieli witryn internetowych korzysta obecnie z sieci dostarczania treści (CDN). To włączenie może spowodować dodatkowe zamieszanie dla osób, które dopiero zaczynają certyfikację SSL, ponieważ konfiguracje DNS mogą wymagać zastosowania w CDN.

Wniosek: po prostu Twoje życie

Zamiast zmagać się ze złożonością SSL, lepszym rozwiązaniem byłoby podpisanie go z rozszerzeniem dostawca usług hostingowych, który je obsługuje. Jeśli to zrobisz, duża część darmowego SSL jest zautomatyzowana, od instalacji do odnowienia.

Czytaj więcej:

O Timothy Shim

Timothy Shim jest pisarzem, redaktorem i tech geekiem. Rozpoczynając karierę w dziedzinie technologii informatycznych, szybko znalazł drogę do druku i od tego czasu współpracował z międzynarodowymi, regionalnymi i krajowymi tytułami medialnymi, takimi jak ComputerWorld, PC.com, Business Today i The Asian Banker. Jego wiedza specjalistyczna dotyczy technologii zarówno z punktu widzenia konsumenta, jak i przedsiębiorstwa.