申请HTTPS免费证书的六大方法
HTTPS和HTTP的区别
HTTP 是一种无加密的协议,在整个数据传输过程中是不提供数据的加密和安全性,网站更容易被攻击,数据更容易被窃取。
HTTPS 是基于 HTTP 的安全协议,它使用了 SSL 或 TLS 数字证书来对数据进行加密和认证,提供了更高的安全性和隐私保护。
这两种协议呈现在URL(网页地址)上就是:http:// 和 https://
HTTPS 并不是独立于 HTTP 之外的协议,它更像是在 HTTP 的基础上多加了一把“锁”( SSL 或 TLS 数字证书)来加密保护通信。
谷歌上面95%的网站都使用了 HTTPS 协议,并且,在谷歌浏览器上,用户99%的浏览时间都是在有 HTTPS 协议的网站上的。
既然 HTTPS 这么好,申请 SSL 或 TLS 数字证书是不是要花很多钱呢?我们要怎么申请 SSL 或 TLS 数字证书来对数据进行加密保护呢?
首先,SSL 或 TLS 数字证书是由证书颁发机构(Certificate Authority ,简称CA) 签发的,行业巨头有 DigiCert Group(Digicert、Verisign、GeoTrust、Thawte、RapidSSL)和 Sectigo Group(Sectigo & Comodo)。
当然也有免费的。
今天主要讲讲免费的 SSL 证书要怎么申请?
阿里云、腾讯云、certbot、acme.sh、freessl.cn、ohttps.com
1、阿里云
-
• 推荐指数:★★☆☆☆
-
• 免费证书类型:DV 域名型
-
• 免费证书品牌:DigiCert(原赛门铁克(Symantec))
-
• 免费通配符证书:不支持
-
• 易操作性:简单
-
• 证书有效期:1年
-
• 自动更新:不支持
-
• 自动部署:不支持
-
• 优点:有效期长
阿里云仅提供免费的单域名HTTPS证书,如果你仅只需要一个单域名的证书,可以使用阿里云的免费证书,毕竟DigiCert是大品牌,值得信赖。在证书即将到期前,需要再次手动申请证书,不支持自动化申请和部署。申请链接:https://common-buy.aliyun.com/?commodityCode=cas#/buy
2、腾讯云
-
• 推荐指数:★★☆☆☆
-
• 免费证书类型:DV 域名型
-
• 免费证书品牌:TrustAsia(即亚洲诚信)
-
• 免费通配符证书:不支持
-
• 易操作性:简单
-
• 证书有效期:1年
-
• 自动更新:不支持
-
• 自动部署:不支持
腾讯云同阿里云一样,仅提供免费的单域名HTTPS证书,如果你仅只需要一个单域名的证书,同样可以使用腾讯云的免费证书,TrustAsia也是比较大的品牌。在证书即将到期前,需要再次手动申请证书,不支持自动化申请和部署。申请链接:https://buy.cloud.tencent.com/ssl?fromSource=ssl
3、certbot
-
• 推荐指数:★★★☆☆
-
• 免费证书类型:DV 域名型
-
• 免费证书品牌:Let's Encrypt
-
• 免费通配符证书:支持
-
• 易操作性:困难
-
• 证书有效期:90天
-
• 自动更新:支持
-
• 自动部署:支持
这里先说下Let's Encrypt证书品牌:Let's Encrypt是免费、开放和自动化的世界知名证书颁发机构,由非盈利组织互联网安全研究小组(ISRG)运营。Let's Encrypt已为全世界1.8亿个网站提供HTTPS证书,可放心使用。再说下这个certbot:certbot是一个脚本类型的Let's Encrypt证书申请客户端,需要一定的命令行使用经验方可操作,如需自动更新,还需要添加插件,使用起来比较困难。如有自动更新和自动部署需求,建议使用下面介绍的 acme.sh 和 ohttps.com。
4、acme.sh
-
• 推荐指数:★★★★★
-
• 免费证书类型:DV 域名型
-
• 免费证书品牌:Let's Encrypt
-
• 免费通配符证书:支持
-
• 易操作性:一般
-
• 证书有效期:90天
-
• 自动更新:支持
-
• 自动部署:支持
acme.sh是一个知名的用于申请Let's Encrypt证书的开源项目,项目地址:https://github.com/acmesh-official/acme.sh
也是属于脚本类型,有比较详细的文档,支持自动化更新和自动化部署。唯一缺点,如果有更新后自动部署至多个节点的需求的话,acme.sh无法满足。如果你有一定的命令行使用经验,acme.sh使用起来还是非常方便,强烈推荐!关于更新后自动部署至多个节点的需求,建议使用下面介绍的 ohttps.com。
5、freessl.cn
-
• 推荐指数:★★★☆☆
-
• 免费证书类型:DV 域名型
-
• 免费证书品牌:Let's Encrypt、TrustAsia
-
• 免费通配符证书:支持Let's Encrypt的通配符类型证书
-
• 易操作性:简单
-
• 证书有效期:Let's Encrypt通配符证书有效期90天、TrustAsia双域名证书有效期1年
-
• 自动更新:不支持
-
• 自动部署:不支持
freessl.cn提供免费的Let's Encrypt和TrustAsia证书申请,Let's Encrypt支持通配符类型,TrustAsia仅支持双域名类型证书。申请界面比较友好,根据提示在域名解析记录中添加指定的TXT类型域名解析即可,对于不会使用命令行的小白用户来说使用起来比较简单。申请链接:https://freessl.cn/
6、ohttps.com
-
• 推荐指数:★★★★★
-
• 免费证书类型:DV 域名型
-
• 免费证书品牌:Let's Encrypt
-
• 免费通配符证书:支持
-
• 易操作性:简单
-
• 证书有效期:90天
-
• 自动更新:支持
-
• 自动部署:支持
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。如果你有在证书更新后自动部署至多个不同节点的需求,使用ohttps.com就对了,在这里强烈推荐大家使用ohttps.com申请和管理Let's Encrypt颁发的免费HTTPS证书。申请链接:https://ohttps.com
以上这六种申请免费HTTPS证书的方法都非常可靠,大家根据自己的需求酌情选择使用即可。
如果你的域名是在国外的平台注册的,那么推荐你用Cloudflare解析你的域名,也可以顺带解决https的问题。
发表评论