有几种方法可以免费获得 SSL 您网站的证书。 即使您运行的是非商业网站或博客,它们在今天也是强制性的。 不执行 SSL 会导致 对您的搜索排名产生重大影响.
获取和安装免费软件的最简单方法 SSL 证书是使用您的虚拟主机提供的工具。 许多 网络托管 今天的提供商将提供一个实用程序,可以帮助免费安装和管理 SSL. 在他们不这样做的情况下,事情会变得更加棘手。
在哪里获得免费 SSL
听起来可能令人惊讶,但有几个著名的免费 SSL 周围的证书提供商。 他们都提供可用的免费 SSL 证书和支持 opera也有付费计划。 三个顶级供应商是:
1. 零SSL
零SSL 免费提供 SSL 证书给大家。 但是,免费计划有一些限制,这可能有点令人沮丧。 取消这些限制将需要付费订阅,每月 8 美元起。 尽管如此,对于大多数基本网站来说,它仍然是完全可用且安全的。
零的免费计划 SSL 允许您一次生成最多三个有效期最长为 90 天的证书。 这些可以下载,然后使用您的安装 网络托管控制面板.
然而此时,零SSL 有点不稳定。 他们最近被收购 pi虫 并且仍处于整合过程中。 用户可能会发现方法和政策随着这个变化迅速 SSL 供应商。
最热门功能
- 90天证书有效期
- ACME证书管理
- 快速验证
- 支持通配符证书
2。 我们加密吧
也许最著名的免费 SSL 市场上的提供商是 Let's Encrypt。 虽然它不一定有“更好”的免费 SSL 证书,它与许多强大的合作伙伴关系 网页寄存公司. 这导致 Let's Encrypt 证书的广泛使用。
不像一些免费的 SSL 遵循免费增值模式的证书提供商,Let's Encrypt 真正提供零成本证书。 它是一个 非营利组织 自2016年以来一直在市场上进行赞助(主要是公司赞助)。
借助与Web服务器的集成功能,Let's Encrypt证书管理也可以自动进行。 它们是被识别为安全的基于TLS的域验证(DV)证书。 随着时间的推移,该服务也在不断改进,扩展了与尽可能多设备的兼容性。
最热门功能
- 用4096位密钥进行RSA签名
- 操作简单
- 支持ACMEv2和通配符
- 提供透明度报告
3. SSL
不像零SSL 让我们加密, SSL.com 是一个商业网站 SSL 证书提供者。 并非所有网站都应使用免费 SSL,那些需要更好认证的人将不得不购买一个。 特别的部分关于 SSL.com 证书的最大特点是它们提供 90 天的试用期。
此试用期使您能够在为您的长期计划做出承诺之前测试他们的服务 SSL. 由于他们是商业供应商, SSL.com 提供的不仅仅是简单的域验证证书。 您还可以从他们那里获得组织验证 (OV) 和扩展验证 (EV) 证书。
SSL.com 证书有保证支持,具体取决于您的选择。 基本 DV 证书附带 10,000 美元的保修,而在规模的上限,它延伸到 2 万美元的 EV 证书购买者。
最热门功能
- 免费90天试用版
- 2048位以上RSA加密密钥
- 无限的许可和重新发行
- 官方支持渠道
免费获取和安装 SSL 认证证书
您可以通过多种方式免费获取和安装 SSL 证书。 在此示例中,我们将对如何安装 Zero 进行演练SSL 通过 cPanel 界面。
1.注册零SSL 账号管理
这个过程非常简单。 只需访问零SSL 网站并在注册表单上输入用户名和密码。 零SSL 甚至不需要开始时进行电子邮件验证——这会在流程的后期出现。
2. SSL 证书创建
从零开始SSL 帐户仪表板,单击“新证书”。 系统将提示您填写 域名 您希望通过 SSL. 请注意,零SSL 将为您提供比免费帐户更多的选项——除非您注册或付费计划,否则这些选项将显示为灰色。
3.选择有效性
SSL 证书不会永远有效。 最商业化 SSLs 的有效期为一年,而免费证书的有效期很少超过 90 天。 免费用户可以跳过此步骤并继续,因为确实别无选择。
4.企业社会责任与联系
对于证书有效性,颁发者需要有证书所有者的联系信息。 这里可以选择让零SSL 自动生成信息,或者您可以手动填写。
5.敲定订单
零 SSL 将为您提供一个选项,让您在此屏幕上注册付费计划。 如果免费 SSL 就是你想要的,忽略这里显示的内容,只需单击“下一步”。
6.验证所有权
生成免费的 SSL 证书,零SSL 要求您验证您提供给它的域的所有权。 有几种方法可以做到这一点,其中最简单的方法是通过域上的电子邮件所有权证明。
一种。 通过电子邮件验证
验证将要求您在您的网站上有一个特定的电子邮件地址。 零SSL 将只接受验证 [电子邮件保护], [电子邮件保护],以及下拉列表中列出的其他几个。
b。 通过DNS验证
要使用此方法,您需要访问域名的 DNS 表。 零SSL 将提供一些需要作为新 CNAME 记录添加到您的 DNS 表中的信息。
C。 通过HTTP上传进行验证
如果您选择通过HTTP上传进行验证,则系统将为您生成一个身份验证文件,并告知您将其放置在何处。 下载该文件,然后使用网络托管控制面板上的文件管理器将其放置在指定的正确位置。
完成验证后,将为您创建一个zip文件。 将此下载到您的设备并解压缩。 它应该包含三个文件; 私钥,证书和ca bundle。 下一步,登录到cPanel仪表板。
7.安装零SSL 认证证书
在您的 cPanel 仪表板上,向下滚动到“安全”部分,然后单击 SSL/TLS。 这将带您进入带有几个选项的屏幕。 您需要将之前下载的两个文件上传到各自的区域。
- 私钥进入“私钥”部分。
- 证书进入“证书”部分。
上传文件后,点击“管理 SSL 站点”并选择要保护的域。 接下来,单击“自动填充”选项,完成后,单击屏幕底部的“安装证书”。
有了这个,你现在是一个自豪的拥有者 SSL- 安全的网站。 恭喜!
使用免费的挑战 SSL
首先,您选择哪种方式取决于您的网络托管服务提供商。 并非所有的Web托管服务提供商都将支持轻松安装。 他们所做的Web主机,也可能有所不同,具体取决于主机的Web主机控制面板。
安装并发症
虽然如果您遵循指南,这个过程似乎很容易,但总会有潜在的色情可能会突然出现。 例如,零SSL向 Apilayer 所有权的过渡并非一帆风顺。 程序的变化没有明确说明,导致偶尔出现混淆。
手动流程
如果虚拟主机有自动安装机制,事情就简单多了。 如果没有,上面给出的安装Zero的例子SSL 使用 cPanel 可以大致了解所涉及的过程。
经常续约
最免费 SSL 证书的有效期也很短。 虽然这并没有减少到不便的地步,但它们足够短以至于有点烦人。 典型的时间表 有效期为90天,您将需要更新您的 SSL 证书。
第三方混乱
如今,越来越多的网站所有者正在使用内容交付网络 (CDN)。 这种包含可能会给那些刚接触的人增加一层额外的困惑 SSL 证书,因为 DNS 配置可能必须应用于 CDN。
结论:简单地生活
而不是与复杂性作斗争 SSL, 一个更好的选择是用 支持他们的网络托管提供商. 如果你这样做,很大一部分是免费的 SSL 从安装到更新都是自动化的。
了解更多: