SSL证书

TrustOcean免费多域名SSL证书和Buypass Go SSL免费SSL证书

Https和SSL证书现在已经是建站的必备工具了。企业的话,一般建议选择付费的SSL证书,一来可以展示自己的企业的品牌与形象,二来付费的SSL证书价格对于企业来说还是可以承担的。而对于个人的话,众多的免费SSL证书也是相当不错的。

免费的SSL证书wzfou.com已经制作一 个专题汇总页面:免费SSL证书收集整理汇总,有兴趣的朋友可以对比选择一个。要说推荐的话,自然首选Let’s Encrypt免费SSL证书,虽然Let’s Encrypt免费SSL只有三个月的时长,但是可以无限免费续期。

并且Let’s Encrypt免费SSL提供了自动证书管理环境(ACME),各在主机面板例如Cpanel、Oneinstack、LNMP等都已经整合进了Let’s Encrypt,可以实现在自动签发和续期。除此之外,个人使用ACME来签发Let’s Encrypt也是十分简单的一件事情。

这篇文章再分享两个新的免费SSL证书,以方便大家更多的选择。TrustOcean是国人去年新开的SSL商家,提供了免费多域名SSL证书(不是泛域名SSL,一个证书最多可以支持250域名)。Buypass Go SSL为欧洲挪威的SSL商家提供的免费SSL证书,有期为6个月,可续期。

更多的关于SSL证书安装与使用技巧,这里还有:

  1. 八个HTTPS和SSL优化使用心得-减少等待时间和降低Https性能损耗
  2. 三个免费的SSL证书在线监控和到期提醒服务-再也不用担心证书过期
  3. 启用HSTS并加入HSTS Preload List让网站Https访问更加安全

PS:更新记录。

1、ZeroSSL可以像letsencrypt那样提供免费90天的SSL证书且可免费无限续期:ZeroSSL免费SSL证书申请与使用-支持自动续期和免费泛域名SSL证书。2022.6.9

2、有想要纯IP SSL证书的可以查看:纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问。2022.5.4

一、TrustOcean免费多域名SSL证书

PS:2022年4月20日更新,TrustOcean已经关闭服务。更多的SSL证书请查看专题汇总页面:免费SSL证书收集整理汇总

注册TrustOcean账号并登录,然后选择免费SSL证书,点击添加到购物车当中。

选择你的SSL证书的域名数量,最多可以选择250个,后期也可以继续增加。

提交后,还需要我们进一步配置好SSL证书。

点击服务,然后进入到了SSL证书配置页面,在这里你需要上传你的CSR,可在线生成:https://csr.chinassl.net/generator-csr.html

或者直接使用在线生成CSR工具,你需要填写你的主机域名、选择签名类型(ECC有着更快的速度,可在服务器上使用ECC和RSA双证书

在下方就是填写你要签发SSL证书的域名(每行一条域名或IPv4地址,CSR中的主域名也需要在此填写,通配符域名的顶级域名也需要在此填写),后期如果SSL证书已经生成的话也是可以继续往里面增加域名的。

接着就是修改你的域名的DNS记录,验证域名了。也可以选择Http或者https访问以及邮箱验证等方式。

域名DNS验证很慢,需要耐心等待。验证成功后,你就可以看到你的多域名SSL证书已经成功签发了。

TrustOcean免费多域名SSL证书支持后期修改CSR、私钥以及增加域名等。

二、Buypass Go SSL免费SSL证书

网站:

  1. https://www.buypass.com/
  2. 教程:BuyPass免费SSL证书申请与使用教程-acme.sh自动申请和续期SSL证书

Buypass Go SSL提供了类似于Let’s Encrypt免费SSL的ACME和Certbot自动签发工具,你可以自己的VPS主机或者服务器轻松地部署Buypass Go SSL。

Buypass Go SSL签发命令如下:

#下载certbot-auto工具
apt-get remove certbot
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

#签发域名SSL证书
./certbot-auto register -m 'iwzfou@gmail.com' --agree-tos --server 'https://api.buypass.com/acme/directory'
 
./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory'

Buypass Go SSL签发的SSL证书和密钥是保存有/etc/目录下,你可以找到相关的路径。

到你的Nginx处将SSL证书的路径替换为Buypass Go SSL签发的SSL证书和密钥即可。

最后,重启一下Nginx,就可以看到Buypass Go SSL已经生效了。

Buypass Go SSL有效期为半年(6个月),你可以设置一个定时任务,每个月或者每个星期续期一次,代码参考如下(Linux定时任务请参考Linux Crontab命令定时任务基本语法):

#设置定时任务
0 5 * * 1 /bin/bash ./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory'  > /dev/null

三、总结

TrustOcean为国人SSL商家,因刚刚成立,走comodo接口,目前只有网页申请通道,且只有三个月的有效期,其它的插件、ACME等暂不支持。

Buypass Go SSL提供了ACME和Certbot自动签发工具,所以用起来还是挺方便的,相对于Let’s Encrypt来说,Buypass Go SSL免费半年SSL证书是优势。

文章出自:挖站否 https://wzfou.com/trustocean-buypass/,部分内容参考自 可乐博客  版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。

文章更新于: 2022年8月20日 上午9:36

Qi

关于站长(Qi),2008年开始混迹于免费资源圈中,有幸结识了不少的草根站长。之后自己摸爬滚打潜心学习Web服务器、VPS、域名等,兴趣广泛,杂而不精,但愿将自己经验与心得分享出来与大家共勉。

查看评论