有幾種方法可以免費獲得 SSL 您網站的證書。 即使您運行的是非商業網站或博客,它們在今天也是強制性的。 不執行 SSL 會導致 對您的搜索排名產生重大影響.
獲取和安裝免費軟件的最簡單方法 SSL 證書是使用您的虛擬主機提供的工具。 許多 網絡託管 今天的提供商將提供一個實用程序,可以幫助免費安裝和管理 SSL. 在他們不這樣做的情況下,事情會變得更加棘手。
在哪裡獲得免費 SSL
聽起來可能令人驚訝,但有幾個著名的免費 SSL 周圍的證書提供商。 他們都提供可用的免費 SSL 證書和支持 opera也有付費計劃。 三個頂級供應商是:
1. 零SSL
零SSL 免費提供 SSL 證書給大家。 但是,免費計劃有一些限制,這可能有點令人沮喪。 取消這些限制將需要付費訂閱,每月 8 美元起。 儘管如此,對於大多數基本網站來說,它仍然是完全可用且安全的。
零的免費計劃 SSL 允許您一次生成最多三個有效期最長為 90 天的證書。 這些可以下載,然後使用您的安裝 虛擬主機控制面板.
然而此時,零SSL 有點不穩定。 他們最近被收購 pi蟲 並且仍處於整合過程中。 用戶可能會發現方法和政策隨著這個變化迅速 SSL 提供商。
熱門功能
- 90天證書有效期
- ACME證書管理
- 快速驗證
- 支持通配符證書
2。 我們加密吧
也許最著名的免費 SSL 市場上的提供商是 Let's Encrypt。 雖然它不一定有“更好”的免費 SSL 證書,它與許多強大的合作夥伴關係 網頁寄存公司. 這導致了 Let's Encrypt 證書的廣泛使用。
不像一些免費的 SSL 遵循免費增值模式的證書提供商,Let's Encrypt 真正提供零成本證書。 它是一個 非營利組織 自2016年以來一直在市場上進行贊助(主要是公司贊助)。
借助與Web服務器的集成功能,Let's Encrypt證書管理也可以自動進行。 它們是被識別為安全的基於TLS的域驗證(DV)證書。 隨著時間的推移,該服務也在不斷改進,擴展了與盡可能多設備的兼容性。
熱門功能
- 用4096位密鑰進行RSA簽名
- 使用方便
- 支持ACMEv2和通配符
- 提供透明度報告
3. SSL.COM
不像零SSL 讓我們加密, SSL.com 是一個商業網站 SSL 證書提供者。 並非所有網站都應使用免費 SSL,那些需要更好認證的人將不得不購買一個。 特別的部分關於 SSL.com 證書的最大特點是它們提供 90 天的試用期。
此試用期使您能夠在為您的長期計劃做出承諾之前測試他們的服務 SSL. 由於他們是商業供應商, SSL.com 提供的不僅僅是簡單的域驗證證書。 您還可以從他們那裡獲得組織驗證 (OV) 和擴展驗證 (EV) 證書。
SSL.com 證書有保證支持,具體取決於您的選擇。 基本 DV 證書附帶 10,000 美元的保修,而在規模的上限,它延伸到 2 萬美元的 EV 證書購買者。
熱門功能
- 免費90天試用版
- 2048位以上RSA加密密鑰
- 無限的許可和重新發行
- 官方支持渠道
免費獲取和安裝 SSL 證書
您可以通過多種方式免費獲取和安裝 SSL 證書。 在此示例中,我們將對如何安裝 Zero 進行演練SSL 通過 cPanel 界面。
1.註冊零SSL 賬戶
這個過程非常簡單。 只需訪問零SSL 網站並在註冊表單上輸入用戶名和密碼。 零SSL 甚至不需要開始時進行電子郵件驗證——這會在流程的後期出現。
2. SSL 證書創建
從零開始SSL 帳戶儀表板,單擊“新證書”。 系統將提示您填寫 域名 您希望通過 SSL. 請注意,零SSL 將為您提供比免費帳戶更多的選項——除非您註冊或付費計劃,否則這些選項將顯示為灰色。
3.選擇有效性
SSL 證書不會永遠有效。 最商業化 SSLs 的有效期為一年,而免費證書的有效期很少超過 90 天。 免費用戶可以跳過此步驟並繼續,因為確實別無選擇。
4.企業社會責任與聯繫
對於證書有效性,頒發者需要有證書所有者的聯繫信息。 這裡可以選擇讓零SSL 自動生成信息,或者您可以手動填寫。
5.確定訂單
零 SSL 將為您提供一個選項,讓您在此屏幕上註冊付費計劃。 如果免費 SSL 就是你想要的,忽略這裡顯示的內容,只需單擊“下一步”。
6.驗證所有權
生成免費的 SSL 證書,零SSL 要求您驗證您提供給它的域的所有權。 有幾種方法可以做到這一點,其中最簡單的方法是通過域上的電子郵件所有權證明。
一種。 通過電子郵件驗證
驗證將要求您在您的網站上有一個特定的電子郵件地址。 零SSL 將只接受驗證 [電子郵件保護], [電子郵件保護],以及下拉列表中列出的其他幾個。
b。 通過DNS驗證
要使用此方法,您需要訪問域名的 DNS 表。 零SSL 將提供一些需要作為新 CNAME 記錄添加到您的 DNS 表中的信息。
C。 通過HTTP上傳進行驗證
如果您選擇通過HTTP上傳進行驗證,則係統將為您生成一個身份驗證文件,並告知您將其放置在何處。 下載該文件,然後使用網絡託管控制面板上的文件管理器將其放置在指定的正確位置。
完成驗證後,將為您創建一個zip文件。 將此下載到您的設備並解壓縮。 它應該包含三個文件。 私鑰,證書和ca bundle。 下一步,登錄到cPanel儀表板。
7.安裝零SSL 證書
在您的 cPanel 儀表板上,向下滾動到“安全”部分,然後單擊 SSL/TLS。 這將帶您進入帶有幾個選項的屏幕。 您需要將之前下載的兩個文件上傳到各自的區域。
- 私鑰進入“私鑰”部分。
- 證書進入“證書”部分。
上傳文件後,點擊“管理 SSL 站點”並選擇要保護的域。 接下來,單擊“自動填充”選項,完成後,單擊屏幕底部的“安裝證書”。
有了這個,你現在是一個自豪的擁有者 SSL- 安全的網站。 恭喜!
使用免費的挑戰 SSL
首先,您選擇哪種方式取決於您的網絡託管服務提供商。 並非所有的Web託管服務提供商都將支持輕鬆安裝。 他們所做的Web主機,也可能有所不同,具體取決於主機的Web主機控制面板。
安裝並發症
雖然如果您遵循指南,這個過程似乎很容易,但總會有潛在的色情可能會突然出現。 例如,零SSL向 Apilayer 所有權的過渡並非一帆風順。 程序的變化沒有明確說明,導致偶爾出現混淆。
手動流程
如果虛擬主機有自動安裝機制,事情就簡單多了。 如果沒有,上面給出的安裝Zero的例子SSL 使用 cPanel 可以大致了解所涉及的過程。
經常續約
最免費 SSL 證書的有效期也很短。 雖然這並沒有減少到不便的地步,但它們足夠短以至於有點煩人。 典型的時間表 有效期為90天,您將需要更新您的 SSL 證書。
第三方混亂
如今,越來越多的網站所有者正在使用內容交付網絡 (CDN)。 這種包含可能會給那些剛接觸的人增加一層額外的困惑 SSL 證書,因為 DNS 配置可能必須應用於 CDN。
結論:簡單地生活
而不是與復雜性作鬥爭 SSL, 一個更好的選擇是用 支持他們的網絡託管提供商. 如果你這樣做,很大一部分是免費的 SSL 從安裝到更新都是自動化的。