跳至主要內容

如何免费申请https证书

Tommy大约 5 分钟开发工具博客工具https证书

如何免费申请https证书

现在网站几乎都需要支持https,如果网站不支持https,很多浏览器都显示网站不安全,搜索引擎也会降低搜索的权重。

<!-- more -->

为什么需要https

HTTPS(Hypertext Transfer Protocol Secure)是一种通过加密和身份验证保护数据传输安全的协议。以下是 HTTPS 的主要作用:

  1. 数据加密:HTTPS 使用 SSL/TLS 协议对数据进行加密传输。这意味着在数据从用户的浏览器发送到服务器时,第三方无法轻易地截取、窃听或篡改数据。加密确保用户的敏感信息(如登录凭据、支付信息等)在传输过程中得到保护。
  2. 身份验证:HTTPS 证书通过数字签名验证服务器的身份。这样,用户可以确信他们正在与合法的网站进行通信,而不是被冒充的恶意网站。证书颁发机构(CA)对网站的身份进行验证,并在证书中包含了相关信息,如网站的域名和公钥。
  3. 数据完整性:HTTPS 使用消息摘要算法(如 SHA)来确保数据在传输过程中没有被篡改。服务器在发送数据之前会对数据进行摘要计算,并将摘要与数据一起发送给客户端。客户端在接收到数据后会重新计算摘要,并与服务器发送的摘要进行比较,以验证数据的完整性。
  4. 信任度提升:使用 HTTPS 可以增加用户对网站的信任度。当用户在浏览器中看到绿色的锁图标或网站地址栏中的 "https://" 前缀时,他们会知道网站是安全的,并且他们的数据受到保护。这有助于建立良好的用户体验和信任关系。
  5. 合规要求:某些行业和法规对数据保护和隐私有严格的要求。使用 HTTPS 可以帮助满足这些合规要求,并确保你的网站符合相关法规。

总之,HTTPS 可以保护数据传输的安全性和完整性,验证服务器身份,提升用户对网站的信任度,并满足合规要求。通过使用 HTTPS,可以确保用户的敏感信息得到保护,建立安全可信赖的在线环境

1、使用云服务商提供的证书

不管是阿里云,腾讯云等服务商,如果你的域名是在这上面进行的解析,最简单的方式就是申请他们的免费https证书。

比如腾讯云提供的免费的证书是50个,对于个人开发者来说绰绰有余了,有效期是1年。申请链接:我的证书 - SSL 证书 - 控制台 (tencent.com)open in new window

  • 免费证书类型:DV 域名型
  • 免费证书品牌:TrustAsia(即亚洲诚信)
  • 免费通配符证书:不支持
  • 易操作性:简单
  • 证书有效期: 1年
  • 自动更新:不支持
  • 自动部署: 不支持

2、使用Let's Encrypt证书

Let's Encrypt是一个非营利的证书颁发机构,为全球约3.6亿网站提供了免费证书。

certbot是一个脚本类型的Let's Encrypt证书申请客户端,需要一定的命令行使用经验方可操作,如需自动更新,还需要添加插件,使用起来比较困难。建议使用下面介绍的 acme.shopen in new windowohttps.com

a、acme.shopen in new window

  • 推荐指数:★★★★★
  • 免费证书类型:DV 域名型
  • 免费证书品牌:Let's Encrypt
  • 免费通配符证书:支持
  • 易操作性:一般
  • 证书有效期: 90天
  • 自动更新:支持
  • 自动部署: 支持

acme.shopen in new window是一个知名的用于申请Let's Encrypt证书的开源项目,项目地址:https://github.com/acmesh-official/acme.shopen in new window,也是属于脚本类型,有比较详细的文档,支持自动化更新和自动化部署。

唯一缺点,如果有更新后自动部署至多个节点的需求的话,acme.sh无法满足。如果你有一定的命令行使用经验,acme.sh使用起来还是非常方便,强烈推荐!

b、freessl.cnopen in new window

  • 推荐指数:★★★☆☆
  • 免费证书类型:DV 域名型
  • 免费证书品牌:Let's Encrypt、TrustAsia
  • 免费通配符证书:支持Let's Encrypt的通配符类型证书
  • 易操作性:简单
  • 证书有效期: Let's Encrypt通配符证书有效期90天、TrustAsia双域名证书有效期1年
  • 自动更新:不支持
  • 自动部署: 不支持

freessl.cnopen in new window提供免费的Let's Encrypt和TrustAsia证书申请,Let's Encrypt支持通配符类型,TrustAsia仅支持双域名类型证书。申请界面比较友好,根据提示在域名解析记录中添加指定的TXT类型域名解析即可,对于不会使用命令行的小白用户来说使用起来比较简单。

申请链接:https://freessl.cn/open in new window

c、ohttps.comopen in new window

  • 推荐指数:★★★★★
  • 免费证书类型:DV 域名型
  • 免费证书品牌:Let's Encrypt
  • 免费通配符证书:支持
  • 易操作性:简单
  • 证书有效期: 90天
  • 自动更新:支持
  • 自动部署: 支持

ohttps.comopen in new window提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。如果你有在证书更新后自动部署至多个不同节点的需求,使用ohttps.com就对了,在这里强烈推荐大家使用ohttps.com申请和管理Let's Encrypt颁发的免费HTTPS证书。

申请链接:https://ohttps.comopen in new window

默认页脚
Copyright © 2024 Tommy