在SSL广泛普及的今天,申请一张免费的SSL证书是一件非常容易的事情。这里为大家总结当前阶段(2023年)拥有一张免费SSL证书的方式。首推的方式为来此加密网站,文章后面会有详细的介绍。
下面介绍几种获取免费SSL证书的方式,大家可以根据自己的情况选择合适的。
一、支持ACME的平台
ACME是一个自动获取SSL证书的规范(IETF),通俗的讲就是一个标准的接口,通过这样的接口获取免费的SSL证书。目前免费提供这样接口的平台有:Let's Encrypt,ZeroSSL,Google,Buypass,SSL_com。
Let's Encrypt,ZeroSSL和Google提供的证书能力基本一样,支持泛域名,单个证书最多100个域名,有效期为90天。
Buypass提供180天的证书,单个证书最多支持10个域名,不支持泛域名(免费)。
以上四种是最为常见的免费ACME平台,也是大家用得比较多的。
采用这些标准接口,需要自己部署申请环境,实现证书申请。
1、自己基于接口规范实现申请
如果自己有一定的开发能力,可以根据自己熟悉的编程语言,选择对应的开发库,来实现自己的业务逻辑,达到获取免费证书的目的。
小知识:所谓SSL即是保证传输的安全,防止客户端与服务端在数据传递过程中,信息被篡改。遥想当年,当我们使用国内优质的宽带时,访问网站总是弹出莫名其妙的广告,而这些广告与网站无关。大家可以想见篡改数据是多么的容易,好在有了HTTPS、有了SSL,让这样的流氓行为变得很难出现。
2、自动化脚步
市面上存在很多一键申请部署脚本。目前使用比较多的有:acme.sh,Certbot等。
大家可以自行到这些脚本平台官网上学习使用,这个适用于动手能力相对不错的朋友,推荐使用这样的方式。
3、软件平台
如果服务器安装了宝塔软件,可以在Web界面上直接操作申请证书,相比较使用自动化脚步要简单很多,一般小白都可以使用。
还有一些专属的软件也集成了自动化脚本,为用户提供了可视化操作,方便简单。
当然这些平台提供的功能一般有限,涉及到申请多域名证书、大量证书时,操作上和效率上会有很多瑕疵。
4、来此加密
一个专业对接ACME的网站,提供可视化界面,任何小白都可以快速简单的申请到证书。
同时申请多域名证书非常方便,而且也支持申请大量的证书,在一个平台上管理,相对比较方便。
同时提供免费的API接口,此接口要比ACME更为简单易用,方便有一定动手能力的用户使用。
在这里,强烈推荐给任何用户使用。
一、商业化云平台
为了吸引更多的用户,一些商业化的平台提供免费的证书,当然往往会有诸多限制,比如不支持泛域名和多域名证书。
1、国内的主流云厂商
如阿里云、腾讯云、百度云、华为云、七牛云、qingcloud等大都会提供一年期的免费单域名证书,如果对证书没有其他特殊需求,也是比较推荐的一种方式。
当然各家在使用上也会有一些限制,适用于网站不是很多的情况。如果有多域名或者泛域名证书的需求,就需要付费购买了。
2、Cloudflare
使用Cloudflare的CDN服务可以自动开启HTTPS访问,无需证书部署,自动续期,无需其他额外操作,启用即可。
当然只能使用他们家的CDN服务,如果业务在国内,访问速度也是非常感人的。
大家可以根据自己的网站受众自行选择。
3、其他一些
一年期的单域名平台:lookssl,aq.chinaz
90天的单域名平台:freessl,joyssl
还有一些其他平台提供免费证书的,一般都是90天有效期,如果没有特别情况,一般不作为考虑范围,不如选择支持ACME的平台。
一般来说,这些平台是通过免费的产品,引流到自己的付费产品上。
如果能提供多域名/泛域名证书,有效期长于90天的,大家也是可以考虑。
结束语
大家可以根据自己的情况选择适合自己的免费SSL证书方案,当然如果觉得不差钱,自行购买付费证书也可以,一般来说在使用上没有什么差别。
说在最后,推荐在来此加密网站申请免费的SSL证书。