Https和SSL证书现在已经是建站的必备工具了。企业的话,一般建议选择付费的SSL证书,一来可以展示自己的企业的品牌与形象,二来付费的SSL证书价格对于企业来说还是可以承担的。而对于个人的话,众多的免费SSL证书也是相当不错的。
免费的SSL证书wzfou.com已经制作一 个专题汇总页面:免费SSL证书收集整理汇总,有兴趣的朋友可以对比选择一个。要说推荐的话,自然首选Let’s Encrypt免费SSL证书,虽然Let’s Encrypt免费SSL只有三个月的时长,但是可以无限免费续期。
并且Let’s Encrypt免费SSL提供了自动证书管理环境(ACME),各在主机面板例如Cpanel、Oneinstack、LNMP等都已经整合进了Let’s Encrypt,可以实现在自动签发和续期。除此之外,个人使用ACME来签发Let’s Encrypt也是十分简单的一件事情。
这篇文章再分享两个新的免费SSL证书,以方便大家更多的选择。TrustOcean是国人去年新开的SSL商家,提供了免费多域名SSL证书(不是泛域名SSL,一个证书最多可以支持250域名)。Buypass Go SSL为欧洲挪威的SSL商家提供的免费SSL证书,有期为6个月,可续期。
更多的关于SSL证书安装与使用技巧,这里还有:
PS:更新记录。
1、
2、有想要纯IP SSL证书的可以查看:纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问。2022.5.4
PS:2022年4月20日更新,TrustOcean已经关闭服务。更多的SSL证书请查看专题汇总页面:免费SSL证书收集整理汇总。
注册TrustOcean账号并登录,然后选择免费SSL证书,点击添加到购物车当中。
选择你的SSL证书的域名数量,最多可以选择250个,后期也可以继续增加。
提交后,还需要我们进一步配置好SSL证书。
点击服务,然后进入到了SSL证书配置页面,在这里你需要上传你的CSR,可在线生成:https://csr.chinassl.net/generator-csr.html
或者直接使用在线生成CSR工具,你需要填写你的主机域名、选择签名类型(ECC有着更快的速度,可在服务器上使用ECC和RSA双证书)
在下方就是填写你要签发SSL证书的域名(每行一条域名或IPv4地址,CSR中的主域名也需要在此填写,通配符域名的顶级域名也需要在此填写),后期如果SSL证书已经生成的话也是可以继续往里面增加域名的。
接着就是修改你的域名的DNS记录,验证域名了。也可以选择Http或者https访问以及邮箱验证等方式。
域名DNS验证很慢,需要耐心等待。验证成功后,你就可以看到你的多域名SSL证书已经成功签发了。
TrustOcean免费多域名SSL证书支持后期修改CSR、私钥以及增加域名等。
网站:
Buypass Go SSL提供了类似于Let’s Encrypt免费SSL的ACME和Certbot自动签发工具,你可以自己的VPS主机或者服务器轻松地部署Buypass Go SSL。
Buypass Go SSL签发命令如下:
#下载certbot-auto工具 apt-get remove certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto #签发域名SSL证书 ./certbot-auto register -m 'iwzfou@gmail.com' --agree-tos --server 'https://api.buypass.com/acme/directory' ./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory'
Buypass Go SSL签发的SSL证书和密钥是保存有/etc/目录下,你可以找到相关的路径。
到你的Nginx处将SSL证书的路径替换为Buypass Go SSL签发的SSL证书和密钥即可。
最后,重启一下Nginx,就可以看到Buypass Go SSL已经生效了。
Buypass Go SSL有效期为半年(6个月),你可以设置一个定时任务,每个月或者每个星期续期一次,代码参考如下(Linux定时任务请参考Linux Crontab命令定时任务基本语法):
#设置定时任务 0 5 * * 1 /bin/bash ./certbot-auto certonly --standalone --email 'iwzfou@gmail.com' -d 'www.wzfou.com' -d 'xxx.wzfou.com' --server 'https://api.buypass.com/acme/directory' > /dev/null
TrustOcean为国人SSL商家,因刚刚成立,走comodo接口,目前只有网页申请通道,且只有三个月的有效期,其它的插件、ACME等暂不支持。
Buypass Go SSL提供了ACME和Certbot自动签发工具,所以用起来还是挺方便的,相对于Let’s Encrypt来说,Buypass Go SSL免费半年SSL证书是优势。
文章出自:挖站否 https://wzfou.com/trustocean-buypass/,部分内容参考自 可乐博客 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。
文章更新于: 2022年8月20日 上午9:36
查看评论
好像直接下载的不行
root@debian:~# ./certbot-auto register -m 'natural@ixmu.net' --agree-tos --server 'https://api.buypass.com/acme/directory'
Skipping bootstrap because certbot-auto is deprecated on this system.
Your system is not supported by certbot-auto anymore.
Certbot cannot be installed.
Please visit https://certbot.eff.org/ to check for other alternatives.
不错,支持普及ssl
免费SSL证书还不错。
即将签发您的证书,已经一个晚上了,不是5~10分钟完成的吗
是不是验证有问题?
SSL已经普及,但在.gov.cn域名上,很少用SSL的
是的,这类网站还没有普及。
新改版的站用的比较多了现在
是的。
有了lets证书,其它的都没有什么用了。
占楼,感谢分享
我开始ctrl+C/V了
感谢支持。博主可以修改一下你的账号的邮箱地址,使用QQ登录默认的邮箱地址是随机的,无法收到评论回复通知。