戳下方名片 ,关注并 星标 !
回复「 1024 」获取 2TB 学习资源!
👉 体系化学习:
— 特色专栏 —
/ /
/ /
/ /
/ /
/ /
大家好,我是民工哥!
HTTPS 证书,又称为 SSL 证书,是一种数字证书,用于对网站的服务器进行身份验证和加密数据传输。它基于 HTTP 进行通信,但增加了 SSL/TLS 加密层,为数据的安全传输提供了强有力的保障。
HTTPS证书的工作原理如下:
1.客户端发送HTTPS请求到服务器。
2.服务器返回数字证书(包括公钥)给客户端。
3.客户端验证证书是否合法,如果合法,则生成一个随机的对称加密密钥。
4.客户端使用服务器的公钥将该密钥加密,然后发送给服务器。
5.服务器使用自己的私钥将密钥解密。
6.服务器和客户端使用该对称密钥进行加密和解密,完成后续的数据传输。
在这个过程中,数字证书的作用是验证服务器的身份,确保客户端与服务器之间的通信安全。同时,对称加密的使用可以提高传输数据的安全性,防止敏感内容被截获和篡改。
当我们在浏览器中输入一个网址时,如果该网站使用了HTTPS证书,那么浏览器地址栏会显示一个小锁标志,表示该网站是安全的。
今天给大家介绍一下免费申请 HTTPS 证书六种方法!
阿里云
推荐指数:★★☆☆☆
免费证书类型:DV 域名型
免费证书品牌:DigiCert(原赛门铁克(Symantec))
免费通配符证书:不支持
易操作性:简单
证书有效期:1年
自动更新:不支持
自动部署:不支持
优点:有效期长
阿里云仅提供免费的单域名 HTTPS 证书,如果你仅只需要一个单域名的证书,可以使用阿里云的免费证书,毕竟 DigiCert 是大品牌,值得信赖。在证书即将到期前,需要再次手动申请证书,不支持自动化申请和部署。
腾讯云
推荐指数:★★☆☆☆
免费证书类型:DV 域名型
免费证书品牌:TrustAsia(即亚洲诚信)
免费通配符证书:不支持
易操作性:简单
证书有效期:1年
自动更新:不支持
自动部署:不支持
腾讯云同阿里云一样,仅提供免费的单域名 HTTPS 证书,如果你仅只需要一个单域名的证书,同样可以使用腾讯云的免费证书,TrustAsia也是比较大的品牌。在证书即将到期前,需要再次手动申请证书,不支持自动化申请和部署。
certbot
推荐指数:★★★☆☆
免费证书类型:DV 域名型
免费证书品牌:Let's Encrypt
免费通配符证书:支持
易操作性:困难
证书有效期:90天
自动更新:支持
自动部署:支持
这里先说下 Let's Encrypt 证书品牌:Let's Encrypt 是免费、开放和自动化的世界知名证书颁发机构,由非盈利组织互联网安全研究小组(ISRG)运营。Let's Encrypt已为全世界1.8亿个网站提供HTTPS证书,可放心使用。
再说下这个certbot:certbot是一个脚本类型的Let's Encrypt证书申请客户端,需要一定的命令行使用经验方可操作,如需自动更新,还需要添加插件,使用起来比较困难。如有自动更新和自动部署需求,建议使用下面介绍的acme.sh和ohttps.com。
acme.sh
推荐指数:★★★★★
免费证书类型:DV 域名型
免费证书品牌:Let's Encrypt
免费通配符证书:支持
易操作性:一般
证书有效期:90天
自动更新:支持
自动部署:支持
acme.sh 是一个知名的用于申请 Let's Encrypt 证书的开源项目,项目地址:https://github.com/acmesh-official/acme.sh,也是属于脚本类型,有比较详细的文档,支持自动化更新和自动化部署。
唯一缺点,如果有更新后自动部署至多个节点的需求的话,acme.sh无法满足。如果你有一定的命令行使用经验,acme.sh使用起来还是非常方便,强烈推荐!关于更新后自动部署至多个节点的需求,建议使用下面介绍的ohttps.com。
freessl.cn
推荐指数:★★★☆☆
免费证书类型:DV 域名型
免费证书品牌:Let's Encrypt、TrustAsia
免费通配符证书:支持Let's Encrypt的通配符类型证书
易操作性:简单
证书有效期:Let's Encrypt通配符证书有效期90天、TrustAsia双域名证书有效期1年
自动更新:不支持
自动部署:不支持
freessl.cn提供免费的Let's Encrypt和TrustAsia证书申请,Let's Encrypt支持通配符类型,TrustAsia仅支持双域名类型证书。申请界面比较友好,根据提示在域名解析记录中添加指定的TXT类型域名解析即可,对于不会使用命令行的小白用户来说使用起来比较简单。申请链接:https://freessl.cn/
ohttps.com
推荐指数:★★★★★
免费证书类型:DV 域名型
免费证书品牌:Let's Encrypt
免费通配符证书:支持
易操作性:简单
证书有效期:90天
自动更新:支持
自动部署:支持
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。
另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
如果你有在证书更新后自动部署至多个不同节点的需求,使用ohttps.com就对了,在这里强烈推荐大家使用ohttps.com申请和管理Let's Encrypt颁发的免费HTTPS证书。申请链接:https://ohttps.com。
结语
为了确保HTTPS证书的有效性,需要选择可靠的证书颁发机构(CA)进行申请,并确保证书信息准确一致。安装证书后,还需要进行服务器配置、链接更新和重定向等操作。
此外,HTTPS证书一般具有一年的有效期,过期后需要及时更新或续签,以确保网站的正常运行和安全保障。
总的来说,HTTPS证书是保障网络通信安全的重要手段,通过加密和身份验证技术,为网站提供了更加安全可靠的访问体验。
公众号读者专属技术群
构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群( 备注岗位,已在技术交流群的请勿重复添加微信好友 )。主要以技术交流、内推、行业探讨为主,请文明发言。 广告人士勿入,切勿轻信私聊,防止被骗。
扫码加我好友,拉你进群
PS:因为公众号平台更改了推送规则,如果不想错过内容,记得读完点一下 「 在看 」 ,加个 「 星标 」 ,这样每次新文章推送才会第一时间出现在你的订阅列表里。 点 「 在看 」 支持我们吧!