SSL证书基本上已经成为了现在建站的“标配”了,无论是搜索引擎对待Https加密的态度,还是用户对于Https链接的认识程度,SSL在当前的互联网地位已经得到了大大的提高了,所以还没有给自己的网站配置SSL证书的朋友不要犹豫赶紧上Https吧。
对于商家或者公司来说购买那些付费的SSL证书会靠谱一些,而像我们这样的玩博客和喜欢建站的来说,搞几个免费的SSL证书是最合适不过了。说到免费的SSL证书,最为推荐的自然是Let’s Encrypt证书了,它不仅免费,而且稳定可靠,各大浏览器都支持。
申请与安装Let’s Encrypt证书需要一台VPS或者服务器,对于使用虚拟主机或者移动开发的朋友来说有些麻烦。这次我们就来分享一下三个可以帮助你免费在线申请到SSL证书的网址:AlwaysOnSSL、SSL For Free和FreeSSL.org。申请和下载SSL证书都是免费的。
AlwaysOnSSL、SSL For Free和FreeSSL.org这三个网站都利用了Trustasia和Let’s Encrypt提供的API来提供SSL证书的,和你到Trustasia和Let’s Encrypt申请到的证书是一样的,Trustasia有效期是一年,Let’s Encrypt证书有效期是三个月。
更多的免费资源你也许需要:
PS:更新记录。
1、有想要纯IP SSL证书的可以查看:纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问。2022.5.4
2、更多的免费SSL证书可以看我收集整理的专题:免费SSL证书收集整理汇总-免费给网站添加Https安全加密访问。2018.4.6
3、Let’s Encrypt已经推出了免费的泛域名SSL证书,有需要的朋友可以看这里:Let’s Encrypt Wildcard 免费泛域名SSL证书一键申请与SSL使用教程。2018.3.26
官网:
AlwaysOnSSL是来自德国的免费SSL证书提供者,由 CertCenter 和 Digicert 运行,免费提供 12 个月的 DV SSL 证书,目前还不支持签发 ECC 证书。打开网站填写你要申请SSL证书的域名。
接下来会要你填写你的域名CSR,同时它还会生成Key,一定要把这两样东西保存下来,否则你的证书一旦生成就不无法使用了。
关于生成CSR,现在好多的在线CSR生成工具可以免费使用,例如:https://www.chinassl.net/ssltools/generator-csr.html,直接填写一些基本信息就可以得到CSR。
最后就是选择域名验证方式了,有DNS验证和文件验证。
选择DNS验证的话,AlwaysOnSSL会给出TXT记录,你只需要添加到你的域名DNS解析中即可。
完成验证后,你就可以下载SSL证书并免费使用了。
官网:
SSL For Free就是一个利用了Let’s Encrypt提供的API方便大家在线申请SSL证书的网站,提供Let’s Encrypt免费SSL证书,有效期为三个月,申请简单。(点击放大)
输入你想要申请SSL证书的域名,然后选择域名验证方式,和上面的AlwaysOnSSL类似,同样有DNS验证还有文件验证,验证成功后你就可以下载保存SSL证书了。
官网:
FreeSSL.org是一个国人开办的提供免费SSL证书的网站,相对于SSL For Free、AlwaysOnSSL来说,主要优势就是语言,大家用起来可能会更加方便一些,网站在证书到期前 30、7 天通过邮件提醒您,您可登录到管理后台管理查看你的证书。
FreeSSL.org提供Let’s Encrypt 与 TrustAsia 免费证书,Let’s Encrypt 通过其官方 ACME 服务生成。Let’s Encrypt 证书是三个月有效期。TrustAsia 通过其官网 OpenAPI 的方式生成。TrustAsia 证书是一年有效期。(点击放大)
输入你想要申请SSL证书的域名,然后选择证书类型(RSA和ECC)、验证类型(DNS和文件)、CSR生成(自动生成或者上传)。
接下来的操作就和AlwaysOnSSL一样了,验证好了域名后,你就可以登录到后台查看自己的证书还有Key了。下载SSL证书就可以在自己的服务器上使用了。
利益于Trustasia和Let’s Encrypt提供的API,在AlwaysOnSSL、SSL For Free和FreeSSL.org申请到的SSL证书和在官网申请到的SSL证书是一样的, 可靠性都没有什么问题,并且还提供了简单的证书管理功能,方便大家的使用。
Let’s Encrypt证书有效期只有三个月,所以在证书到期前你就需要重新到网站申请一个新的SSL证书来替换即将失效的证书,当然有自己的服务器的话是可以自动续期的。而Trustasia证书有效期是一年,这一点比Let’s Encrypt要好一些。
文章出自:挖站否 https://wzfou.com/ssl-for-free/,版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。
文章更新于: %s = human-readable time difference 上午10:50
查看评论
AlwaysOnSSL和TrustAsia没有关系,是Digicert直接赞助的
https://ssl.ni-co.moe 这家ssl走的是alphassl的api,挺不错的,只是免费数量有点少,每天12个晚上23点(日本时间0点)开抢,我以前抢过一个,然后请小伙伴带了两个邀请码申请了一共三个。右上角可以换语言。
现在我去试试。
我是通过acme.sh来申请证书的,可惜证书下来之后,四个文档分别是一个key外加三个cer的文件,也不知道该如何在VestaCP里用了。打算做个符号链接ln -s。
有一个fullchain就是证书,其它的几个没有什么用。
alwaysonssl似乎和trustasia并没有任何关系,下面的链接指向certcenter.com。
不过还是觉得le比较好,多域名、自动预期,可以挂在服务器上自己运行,就是cdn用不方便,网上看到有自动上传到阿里云cdn的脚本,然而我用的腾讯云...有空自己搞个脚本玩玩
上家应该也是同一家,现在SSL免费版本的基本上出自那几个。用CDN话Let就麻烦了,我都申请一个一年来用。
我是想用腾讯云cdn的api在lets续期之后自动上传新的证书上去,网上走人做了阿里云的,准备仿写个腾讯云的
还有这样的操作,可惜没有BA号,用不了这些国内的CDN了。
可惜那个alphassl不给申请了,我一个小博客,去年申请了一个,用了一年,着实省心 :-)
我的博客里有最新的免费AlphaSSL通配符证书申请教程,你可以看看,http://www.geekersq.cc/archives/59
现在我去看看。
AlwaysOnSSL凭证在老旧终端是不被信任的
不然有效期一年是比Let's encrypt来的长
是不是以XP上不信任?
对,不过目前xp用户也挺少的,影响有限
你的镜像诗反戴?
是的,用的瓦工的cn2 gia,不过马上又要搬家了。
要维护网站浏览通畅挺麻烦的...
你用的云解析!!!
是的,用的DNSPOD的解析。
之前准备在namecheap买ssl,一个台湾博主推荐我用lets encrypt,看了下挖站否也是lets encrypt。就用了lets encrypt,结果qi换了 ( >﹏<。)~呜呜呜……
你是移动或者联通的吧,电信主站没有更换,镜像用了其它的SSL证书了。
这个原因啊~~单位是电信的!!等周一我去单位看看 哈哈 竟然是这个原因
阿里云香港联通和移动好多人说打不开,我就作了一个镜像了。
我这里有个问题。。。从你的回复提醒邮件点击进来看不见你的回复!!要刷新才可以~~连续2条都是这样了!!我浏览器的问题还是。。
我也发现了,是镜像缓存的原因导致的。