当前位置: 欣欣网 > 码农

这 6 大免费申请 HTTPS 证书的方法!没人会告诉你

2024-05-16码农

戳下方名片 ,关注并 星标

回复「 1024 」获取 2TB 学习资源!

👉 体系化学习:

特色专栏

/ /

/ /

/ /

/ /

/ /

大家好,我是民工哥!

HTTPS 证书,又称为 SSL 证书,是一种数字证书,用于对网站的服务器进行身份验证和加密数据传输。它基于 HTTP 进行通信,但增加了 SSL/TLS 加密层,为数据的安全传输提供了强有力的保障。

HTTPS证书的工作原理如下:

  • 1.客户端发送HTTPS请求到服务器。

  • 2.服务器返回数字证书(包括公钥)给客户端。

  • 3.客户端验证证书是否合法,如果合法,则生成一个随机的对称加密密钥。

  • 4.客户端使用服务器的公钥将该密钥加密,然后发送给服务器。

  • 5.服务器使用自己的私钥将密钥解密。

  • 6.服务器和客户端使用该对称密钥进行加密和解密,完成后续的数据传输。

  • 在这个过程中,数字证书的作用是验证服务器的身份,确保客户端与服务器之间的通信安全。同时,对称加密的使用可以提高传输数据的安全性,防止敏感内容被截获和篡改。

    当我们在浏览器中输入一个网址时,如果该网站使用了HTTPS证书,那么浏览器地址栏会显示一个小锁标志,表示该网站是安全的。

    今天给大家介绍一下免费申请 HTTPS 证书六种方法!

    阿里云

  • 推荐指数:★★☆☆☆

  • 免费证书类型:DV 域名型

  • 免费证书品牌:DigiCert(原赛门铁克(Symantec))

  • 免费通配符证书:不支持

  • 易操作性:简单

  • 证书有效期:1年

  • 自动更新:不支持

  • 自动部署:不支持

  • 优点:有效期长

  • 阿里云仅提供免费的单域名 HTTPS 证书,如果你仅只需要一个单域名的证书,可以使用阿里云的免费证书,毕竟 DigiCert 是大品牌,值得信赖。在证书即将到期前,需要再次手动申请证书,不支持自动化申请和部署。

    腾讯云

  • 推荐指数:★★☆☆☆

  • 免费证书类型:DV 域名型

  • 免费证书品牌:TrustAsia(即亚洲诚信)

  • 免费通配符证书:不支持

  • 易操作性:简单

  • 证书有效期:1年

  • 自动更新:不支持

  • 自动部署:不支持

  • 腾讯云同阿里云一样,仅提供免费的单域名 HTTPS 证书,如果你仅只需要一个单域名的证书,同样可以使用腾讯云的免费证书,TrustAsia也是比较大的品牌。在证书即将到期前,需要再次手动申请证书,不支持自动化申请和部署。

    certbot

  • 推荐指数:★★★☆☆

  • 免费证书类型:DV 域名型

  • 免费证书品牌:Let's Encrypt

  • 免费通配符证书:支持

  • 易操作性:困难

  • 证书有效期:90天

  • 自动更新:支持

  • 自动部署:支持

  • 这里先说下 Let's Encrypt 证书品牌:Let's Encrypt 是免费、开放和自动化的世界知名证书颁发机构,由非盈利组织互联网安全研究小组(ISRG)运营。Let's Encrypt已为全世界1.8亿个网站提供HTTPS证书,可放心使用。

    再说下这个certbot:certbot是一个脚本类型的Let's Encrypt证书申请客户端,需要一定的命令行使用经验方可操作,如需自动更新,还需要添加插件,使用起来比较困难。如有自动更新和自动部署需求,建议使用下面介绍的acme.sh和ohttps.com。

    acme.sh

  • 推荐指数:★★★★★

  • 免费证书类型:DV 域名型

  • 免费证书品牌:Let's Encrypt

  • 免费通配符证书:支持

  • 易操作性:一般

  • 证书有效期:90天

  • 自动更新:支持

  • 自动部署:支持

  • acme.sh 是一个知名的用于申请 Let's Encrypt 证书的开源项目,项目地址:https://github.com/acmesh-official/acme.sh,也是属于脚本类型,有比较详细的文档,支持自动化更新和自动化部署。

    唯一缺点,如果有更新后自动部署至多个节点的需求的话,acme.sh无法满足。如果你有一定的命令行使用经验,acme.sh使用起来还是非常方便,强烈推荐!关于更新后自动部署至多个节点的需求,建议使用下面介绍的ohttps.com。

    freessl.cn

  • 推荐指数:★★★☆☆

  • 免费证书类型:DV 域名型

  • 免费证书品牌:Let's Encrypt、TrustAsia

  • 免费通配符证书:支持Let's Encrypt的通配符类型证书

  • 易操作性:简单

  • 证书有效期:Let's Encrypt通配符证书有效期90天、TrustAsia双域名证书有效期1年

  • 自动更新:不支持

  • 自动部署:不支持

  • freessl.cn提供免费的Let's Encrypt和TrustAsia证书申请,Let's Encrypt支持通配符类型,TrustAsia仅支持双域名类型证书。申请界面比较友好,根据提示在域名解析记录中添加指定的TXT类型域名解析即可,对于不会使用命令行的小白用户来说使用起来比较简单。申请链接:https://freessl.cn/

    ohttps.com

  • 推荐指数:★★★★★

  • 免费证书类型:DV 域名型

  • 免费证书品牌:Let's Encrypt

  • 免费通配符证书:支持

  • 易操作性:简单

  • 证书有效期:90天

  • 自动更新:支持

  • 自动部署:支持

  • ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。

    另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。

    如果你有在证书更新后自动部署至多个不同节点的需求,使用ohttps.com就对了,在这里强烈推荐大家使用ohttps.com申请和管理Let's Encrypt颁发的免费HTTPS证书。申请链接:https://ohttps.com。

    结语

    为了确保HTTPS证书的有效性,需要选择可靠的证书颁发机构(CA)进行申请,并确保证书信息准确一致。安装证书后,还需要进行服务器配置、链接更新和重定向等操作。

    此外,HTTPS证书一般具有一年的有效期,过期后需要及时更新或续签,以确保网站的正常运行和安全保障。

    总的来说,HTTPS证书是保障网络通信安全的重要手段,通过加密和身份验证技术,为网站提供了更加安全可靠的访问体验。

    公众号读者专属技术群

    构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群( 备注岗位,已在技术交流群的请勿重复添加微信好友 )。主要以技术交流、内推、行业探讨为主,请文明发言。 广告人士勿入,切勿轻信私聊,防止被骗。

    扫码加我好友,拉你进群

    PS:因为公众号平台更改了推送规则,如果不想错过内容,记得读完点一下 在看 ,加个 星标 ,这样每次新文章推送才会第一时间出现在你的订阅列表里。 在看 支持我们吧!