0. 前言
为了安全,SSL证书基本上成了网站的标配。但是大部分SSL证书服务都需要付费,而且费用还不低,提供的免费服务又不太好用。
对大多数个人和公司,是没有必要去购买付费的SSL证书,因为免费的证书基本上够用。经过一段时间的调研和使用,推荐2个提供免费的SSL证书服务:Let's Encrypt和阿里云。
1. Let's Encrypt
Let's Encrypt作为一个公共且免费SSL的项目广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。
Let's Encrypt免费SSL证书的有效期是3个月。
这里推荐github上的两个项目,可以选择其中一个生成免费的SSL证书。
具体使用这里不说了,相对来说certbot好使用一点,提示很明确,acme-tiny需要多点手动配置。
在生成Let's Encrypt的SSL证书,有一个要注意的地方,那就是要生成证书的域名必须指向正在操作的服务器,否则会验证失败。
下面是Let's Encrypt免费SSL证书在ssllabs的测试结果,得分还是挺高的。
2. 阿里云
阿里云提供的免费SSL证书服务是目前为止体验最好的,而且国内的域名大部分都在阿里云上,使用起来很方便。
1)登录阿里云后,找到要配置免费SSL证书的域名。
2)进入域名页选择“免费开启SSL证书”。
3)选择右边免费版,输入要申请的二级域名。
4)申请成功。
5)SSL证书待签发,点击“申请”。
6)验证完后,提交审核。
7)提交审核后会在域名的配置页配置该域名的验证信息。如果多个域名申请,建议删除已经申请成功的TXT记录。
8)然后就是等待SSL证书签发,这个过程看情况,有时候很快,有时候得等十来分钟。
9)签发以后免费的SSL证书就申请成功了。
10)下载SSL证书,然后将证书上传到服务器就可以了。
下面是阿里云免费SSL证书在ssllabs的测试结果,虽然得分没有Let's Encrypt得分高,但是提供的服务基本上够用了。
3. 后记
以前一直用的Let's Encrypt,有效期是3个月,每三个月就要换一次,很蛋疼。而阿里云的免费SSL证书的有效期是一年,所以今天就把所有的证书都换了,14个,O(∩_∩)O哈哈~。
如果阿里云一直有这项服务的话,以后就用阿里云的免费SSL证书了。毕竟一年替换一次比每3个月换一次要省事多了。
以前怎么就没发现这个服务呢???
