您可以通過多種方式為網站獲取免費的SSL證書。 即使您運行的是非商業網站或博客,今天也必須使用它們。 不實施SSL將會導致 對您的搜索排名產生重大影響.
獲取和安裝免費 SSL 證書的最簡單方法是使用您的虛擬主機提供的工具。 許多 網絡託管服務商 今天將提供一個可以幫助安裝和管理免費 SSL 的實用程序。 在他們不這樣做的情況下,事情會變得更加棘手。
從哪裡獲得免費的SSL
聽起來令人驚訝,周圍有幾個著名的免費SSL證書提供商。 它們都提供付費計劃,提供可用的免費SSL證書並支持操作。 頂級提供商中的三個是:
1. 零SSL
ZeroSSL為所有人提供免費的SSL證書。 但是,免費計劃有一些限制,這可能會令人沮喪。 取消這些限制將需要付費訂閱,從每月8美元起。 儘管如此,它對於大多數基本網站都是完全可用且安全的。
零 SSL 的免費計劃可讓您生成最多三個有效期為 90 天的證書。 這些可以下載,然後使用您的 虛擬主機控制面板.
然而,在這一點上,ZeroSSL有點不穩定。 他們最近被收購 pi蟲 並且仍處於合併過程中。 用戶可能會發現使用此SSL提供程序迅速改變的方法和策略。
熱門功能
- 90天證書有效期
- ACME證書管理
- 快速驗證
- 支持通配符證書
2。 我們加密吧
市場上最著名的免費SSL提供商可能是Let's Encrypt。 儘管它不一定具有“更好”的免費SSL證書,但它與許多Web託管公司有著牢固的合作關係。 這導致“加密”證書的廣泛可用性。
與某些遵循免費增值模式的免費SSL證書提供商不同,Let's Encrypt真正提供了零成本證書。 它是一個 非營利組織 自2016年以來一直在市場上進行贊助(主要是公司贊助)。
借助與Web服務器的集成功能,Let's Encrypt證書管理也可以自動進行。 它們是被識別為安全的基於TLS的域驗證(DV)證書。 隨著時間的推移,該服務也在不斷改進,擴展了與盡可能多設備的兼容性。
熱門功能
- 用4096位密鑰進行RSA簽名
- 使用方便
- 支持ACMEv2和通配符
- 提供透明度報告
3。 SSL.com
與ZeroSSL和“讓我們加密”不同,SSL.com是商業SSL證書提供商。 並非所有網站都應該使用免費的SSL,需要更好認證的網站必須購買一個。 關於SSL.com證書的特殊部分是它們提供90天的試用期。
在試用期內,您可以在為SSL制定長期計劃之前測試其服務。 由於它們是商業提供商,因此SSL.com提供的不僅僅是簡單的域驗證證書。 您還可以從它們獲得組織驗證(OV)和擴展驗證(EV)證書。
SSL.com證書由保修支持,具體取決於您選擇的保修。 基本的DV證書具有10,000美元的保修,而高端產品則可擴展至2萬美元的EV證書購買者。
熱門功能
- 免費90天試用版
- 2048位以上RSA加密密鑰
- 無限的許可和重新發行
- 官方支持渠道
獲取並安裝免費的SSL證書
您可以通過多種方式獲取和安裝免費的SSL證書。 在此示例中,我們將貫穿如何通過cPanel接口安裝ZeroSSL的過程。
1.註冊一個ZeroSSL帳戶
這個過程非常簡單。 只需訪問ZeroSSL網站,然後在註冊表單上輸入用戶名和密碼即可。 ZeroSSL甚至不需要電子郵件驗證就可以開始–在此過程的後面。
2. SSL證書創建
在您的 ZeroSSL 帳戶儀表板中,單擊“新證書”。 系統會提示您填寫 域名 您希望使用 SSL 進行保護。 請注意,ZeroSSL 將為您提供比免費帳戶更多的選項——除非您註冊或付費計劃,否則這些選項將顯示為灰色。
3.選擇有效性
SSL證書不會永遠持續下去。 大多數商業SSL的發行期限為一年,而免費證書的有效期很少超過90天。 免費用戶可以跳過此步驟,繼續前進,因為實際上沒有選擇。
4.企業社會責任與聯繫
為了確保證書的有效性,頒發者將需要具有證書所有者的聯繫信息。 在這裡,您可以選擇讓ZeroSSL自動生成信息,也可以手動填寫。
5.確定訂單
零SSL將為您提供在此屏幕上登錄付費計劃的選項。 如果您想要免費的SSL,請忽略此處顯示的內容,然後單擊“下一步”。
6.驗證所有權
要生成免費的SSL證書,ZeroSSL要求您驗證提供給它的域的所有權。 您可以通過多種方式進行此操作,最簡單的方法是通過域中電子郵件所有權的證明。
一種。 通過電子郵件驗證
驗證將需要您在您的站點上具有特定的電子郵件地址。 ZeroSSL將僅接受驗證 [電子郵件保護], [電子郵件保護],以及下拉列表中列出的其他幾個。
b。 通過DNS驗證
要使用此方法,您將需要訪問域名的DNS表。 ZeroSSL將提供一些信息,這些信息需要作為新的CNAME記錄添加到您的DNS表中。
C。 通過HTTP上傳進行驗證
如果您選擇通過HTTP上傳進行驗證,則係統將為您生成一個身份驗證文件,並告知您將其放置在何處。 下載該文件,然後使用網絡託管控制面板上的文件管理器將其放置在指定的正確位置。
完成驗證後,將為您創建一個zip文件。 將此下載到您的設備並解壓縮。 它應該包含三個文件。 私鑰,證書和ca bundle。 下一步,登錄到cPanel儀表板。
7.安裝ZeroSSL證書
在cPanel儀表板上,向下滾動到“安全性”部分,然後單擊SSL / TLS。 這將帶您進入帶有幾個選項的屏幕。 您需要將之前下載的兩個文件上傳到各自的區域中。
- 私鑰進入“私鑰”部分。
- 證書進入“證書”部分。
文件上傳後,單擊“管理SSL站點”,然後選擇要保護的域。 接下來,單擊“自動填充”選項,完成後,單擊屏幕底部的“安裝證書”。
這樣一來,您現在已成為SSL安全網站的驕傲擁有者。 恭喜你!
使用免費SSL的挑戰
首先,您選擇哪種方式取決於您的網絡託管服務提供商。 並非所有的Web託管服務提供商都將支持輕鬆安裝。 他們所做的Web主機,也可能有所不同,具體取決於主機的Web主機控制面板。
安裝並發症
如果遵循準則,此過程似乎很容易,但總會出現潛在的色情現象。 例如,ZeroSSL向Apilayer所有權的過渡並非一帆風順。 尚未明確闡明程序的更改,從而導致偶爾的混亂。
手動流程
如果Web主機具有自動安裝機制,則事情會簡單得多。 如果沒有,上面給出的使用cPanel安裝ZeroSSL的示例可以粗略地介紹所涉及的過程。
經常續約
大多數免費的SSL證書還具有較短的有效期。 雖然這還不至於帶來不便,但它們足夠短,有點令人討厭。 典型的時間表 有效期為90天,則需要在其上續訂SSL證書。
第三方混亂
如今,越來越多的網站所有者正在使用內容交付網絡(CDN)。 由於DNS配置可能必須應用於CDN,因此對於SSL認證新手來說,這種包含可能會增加一層混亂。
結論:簡單地生活
與其克服SSL的複雜性,不如選擇一種更好的選擇,那就是使用 支持他們的網絡託管提供商。 如果這樣做,從安裝到續訂,大部分免費的SSL會自動執行。