type
status
date
slug
summary
tags
category
icon
password
前言
在我们做网站的时候,必须做的一件事就是给网站申请域名以及申请SSL证书。
那么为什么要申请SSL证书呢?
SSL证书是一种数字证书,用于验证网站的身份并进行加密连接。当我们用浏览器打开一个网址的时候,地址栏“https”开头的绿色安全小锁就代表了该网站已经建立了SSL的加密通道了,你可以放心去浏览访问。
很多小伙伴在做网站的时候常常受ssl证书困扰,自签证书不够正式,由CA机构颁发的证书呢价格非常昂贵,让大家望而却步。
那么今天,我就给大家推荐一个可以100%申请永久免费的SSL证书网站 —— Freessl。
Freessl介绍
网站地址:https://freessl.cn/
Freessl是一个免费提供HTTPS证书申请、HTTPS证书管理和HTTPS证书到期提醒服务的网站,旨在推进HTTPS 书的普及与应用,简化证书申请的流程。
Freessl支持免费ssl证书的品牌有两个,分别是Let's Encrypt以及TrustAsia。
Let's Encrypt支持多域名通配符,但是有效期只有3个月。
TrustAsia免费证书申请支持两种选择,一个是支持多域名通配符,并且可以自动续期(通过ACME自动化来实现),一个是支持双域名,有效期为一年。
所以这个就要看大家的选择了,如果需要支持双域名,那么大家可以选择第二种,麻烦的是有效期到了之后需要重新申请。
Freessl TrustAsia自动续期证书申请
以申请支持自动续期的TrustAsia免费证书为例,给大家介绍一下申请步骤。
1. 配置申请证书的域名
有两种方式,第一种方式,首页输入你想要申请证书的域名,并且品牌选择TrustAsia多域名通配符,点击创建免费的SSL证书,会自动跳转到ACME自动化页面。
第二种方式,可以直接打开ACME 自动化页面进行域名添加。
2. 获得DVC授权信息并进行检测
3. 获得证书申请命令
4. 安装acme.sh
我们选择通过acme来进行证书申请,首先我们安装下acme.sh。
curl https://get.acme.sh | sh -s email=my@example.com
如果官方地址下载比较慢,可以选用国内的备份地址。
curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com
5. 部署
安装完acme.sh之后,我们就可以申请证书,并部署到nginx中。
nginx example:
acme.sh --install-cert -d example.com \--key-file /path/to/keyfile/in/nginx/key.pem \--fullchain-file /path/to/fullchain/nginx/cert.pem \--reloadcmd "service nginx force-reload"
这样我们就能享受自动续期的福利了!
Freessl非自动续期证书申请
如果你想申请TrustAsia 双域名免费证书或者是Let's Encrypt免费证书的话,需要自己手动进行证书申请以及配置了。
对于CSR生成,官方推荐离线生成以及一键申请两种方式。
各厂商SSL证书
阿里云
Digcert证书就是原symantec(赛门铁克),是全球最大的SSL证书服务商。
这里的DV单域名证书,最大购买数量为20,如果超出的话就需要付费了。云盾单域名证书试用会在自然年结束,并且自动清楚未签发的数量。
腾讯云
选择自定义配置 -> 域名型免费(DV)
证书品牌是TrustAsia,免费时长为1年,并且仅支持一个二级域名或者子域名。
参考文章: 教你如何申请永久免费SSL证书 https://baijiahao.baidu.com/s?id=1731701338777586322使用freessl为网站获取https证书及配置详细步骤 https://blog.csdn.net/XIAOXIANG233233/article/details/135649174FreeSSL申请免费域名证书 https://blog.csdn.net/root_clive/article/details/134755424