您可以通过多种方式为网站获取免费的SSL证书。 即使您运行的是非商业网站或博客,今天也必须使用它们。 不实施SSL将会导致 对您的搜索排名产生重大影响.
获取和安装免费 SSL 证书的最简单方法是使用您的虚拟主机提供的工具。 许多 网络托管服务商 今天将提供一个可以帮助安装和管理免费 SSL 的实用程序。 在他们不这样做的情况下,事情会变得更加棘手。
从哪里获得免费的SSL
听起来令人惊讶,周围有几个著名的免费SSL证书提供商。 它们都有付费计划,提供可用的免费SSL证书并支持操作。 顶级提供商中的三个是:
1. 零SSL
ZeroSSL为所有人提供免费的SSL证书。 但是,免费计划有一些限制,这可能会令人沮丧。 取消这些限制将需要付费订阅,从每月8美元起。 不过,它对于大多数基本网站都是完全可用且安全的。
零 SSL 的免费计划可让您生成最多三个有效期为 90 天的证书。 这些可以下载,然后使用您的 网络托管控制面板.
然而,在这一点上,ZeroSSL处于不断变化中。 他们最近被收购 pi虫 并且仍处于合并过程中。 用户可能会发现使用此SSL提供程序迅速改变的方法和策略。
最热门功能
- 90天证书有效期
- ACME证书管理
- 快速验证
- 支持通配符证书
2。 我们加密吧
市场上最著名的免费SSL提供商可能是“让我们加密”。 尽管它不一定具有“更好”的免费SSL证书,但它与许多Web托管公司有着牢固的合作关系。 这导致“加密”证书的广泛可用性。
与某些遵循免费增值模式的免费SSL证书提供商不同,Let's Encrypt真正提供了零成本证书。 它是一个 非营利组织 自2016年以来一直在市场上进行赞助(主要是公司赞助)。
借助与Web服务器的集成功能,Let's Encrypt证书管理也可以自动进行。 它们是被识别为安全的基于TLS的域验证(DV)证书。 随着时间的推移,该服务也在不断改进,扩展了与尽可能多设备的兼容性。
最热门功能
- 用4096位密钥进行RSA签名
- 使用简便
- 支持ACMEv2和通配符
- 提供透明度报告
3。 SSL.com
与ZeroSSL和“让我们加密”不同,SSL.com是商业SSL证书提供商。 并非所有网站都应使用免费的SSL,需要更好认证的网站必须购买一个。 关于SSL.com证书的特殊部分是它们提供90天的试用期。
在试用期内,您可以在为SSL制定长期计划之前测试其服务。 由于它们是商业提供商,因此SSL.com提供的不仅仅是简单的域验证证书。 您还可以从它们获得组织验证(OV)和扩展验证(EV)证书。
SSL.com证书有担保支持,具体取决于您选择的担保。 基本的DV证书具有10,000美元的保修,而高端产品则可扩展至2万美元的EV证书购买者。
最热门功能
- 免费90天试用版
- 2048位以上RSA加密密钥
- 无限的许可和重新发行
- 官方支持渠道
获取并安装免费的SSL证书
您可以通过多种方式获取和安装免费的SSL证书。 在此示例中,我们将贯穿如何通过cPanel接口安装ZeroSSL的过程。
1.注册一个ZeroSSL帐户
这个过程非常简单。 只需访问ZeroSSL网站,然后在注册表单上输入用户名和密码即可。 ZeroSSL甚至不需要电子邮件验证就可以开始–在此过程的后半部分进行验证。
2. SSL证书创建
在您的 ZeroSSL 帐户仪表板中,单击“新证书”。 系统会提示您填写 域名 您希望使用 SSL 进行保护。 请注意,ZeroSSL 将为您提供比免费帐户更多的选项——除非您注册或付费计划,否则这些选项将显示为灰色。
3.选择有效性
SSL证书不会永远持续下去。 大多数商业SSL的发行期限为一年,而免费证书的有效期很少超过90天。 免费用户可以跳过此步骤,继续前进,因为实际上没有选择。
4.企业社会责任与联系
为了确保证书的有效性,颁发者将需要具有证书所有者的联系信息。 在这里,您可以选择让ZeroSSL自动生成信息,也可以手动填写。
5.敲定订单
零SSL将为您提供在此屏幕上登录付费计划的选项。 如果您想要免费的SSL,请忽略此处显示的内容,然后单击“下一步”。
6.验证所有权
要生成免费的SSL证书,ZeroSSL要求您验证提供给它的域的所有权。 您可以通过多种方式进行此操作,最简单的方法是通过域中电子邮件所有权的证明。
一种。 通过电子邮件验证
验证将需要您在您的站点上具有特定的电子邮件地址。 ZeroSSL将仅接受验证 [电子邮件保护], [电子邮件保护],以及下拉列表中列出的其他几个。
b。 通过DNS验证
要使用此方法,您将需要访问域名的DNS表。 ZeroSSL将提供一些需要作为您的DNS表上的新CNAME记录添加的信息。
C。 通过HTTP上传进行验证
如果您选择通过HTTP上传进行验证,则系统将为您生成一个身份验证文件,并告知您将其放置在何处。 下载该文件,然后使用网络托管控制面板上的文件管理器将其放置在指定的正确位置。
完成验证后,将为您创建一个zip文件。 将此下载到您的设备并解压缩。 它应该包含三个文件; 私钥,证书和ca bundle。 下一步,登录到cPanel仪表板。
7.安装ZeroSSL证书
在cPanel仪表板上,向下滚动到“安全性”部分,然后单击SSL / TLS。 这将带您进入带有几个选项的屏幕。 您需要将之前下载的两个文件上传到各自的区域中。
- 私钥进入“私钥”部分。
- 证书进入“证书”部分。
文件上传后,单击“管理SSL站点”,然后选择要保护的域。 接下来,单击“自动填充”选项,完成后,单击屏幕底部的“安装证书”。
有了它,您现在已成为SSL安全网站的骄傲拥有者。 恭喜你!
使用免费SSL的挑战
首先,您选择哪种方式取决于您的网络托管服务提供商。 并非所有的Web托管服务提供商都将支持轻松安装。 他们所做的Web主机,也可能有所不同,具体取决于主机的Web主机控制面板。
安装并发症
如果遵循准则,此过程似乎很容易,但总会出现潜在的色情现象。 例如,ZeroSSL向Apilayer所有权的过渡并非一帆风顺。 尚未明确说明程序更改,从而导致混乱。
手动流程
如果Web主机具有自动安装机制,则事情会简单得多。 如果没有,上面给出的使用cPanel安装ZeroSSL的示例可以粗略地介绍所涉及的过程。
经常续约
大多数免费的SSL证书还具有较短的有效期。 虽然这还不至于带来不便,但它们足够短,有点令人讨厌。 典型的时间表 有效期为90天,则需要更新SSL证书。
第三方混乱
如今,越来越多的网站所有者正在使用内容交付网络(CDN)。 由于DNS配置可能必须应用于CDN,因此对于SSL认证新手来说,这种包含可能会增加一层混乱。
结论:简单地生活
与其解决SSL的复杂性,不如选择一种更好的选择,那就是使用 支持他们的网络托管提供商。 如果这样做,从安装到续订,大部分免费的SSL会自动执行。
了解更多: