戳下方名片 ,關註並 星標 !
回復「 1024 」獲取 2TB 學習資源!
👉 體系化學習:
— 特色專欄 —
/ /
/ /
/ /
/ /
/ /
大家好,我是民工哥!
HTTPS 證書,又稱為 SSL 證書,是一種電子證書,用於對網站的伺服器進行身份驗證和加密數據傳輸。它基於 HTTP 進行通訊,但增加了 SSL/TLS 加密層,為數據的安全傳輸提供了強有力的保障。
HTTPS證書的工作原理如下:
1.客戶端發送HTTPS請求到伺服器。
2.伺服器返回電子證書(包括公鑰)給客戶端。
3.客戶端驗證證書是否合法,如果合法,則生成一個隨機的對稱加密金鑰。
4.客戶端使用伺服器的公鑰將該金鑰加密,然後發送給伺服器。
5.伺服器使用自己的私鑰將金鑰解密。
6.伺服器和客戶端使用該對稱金鑰進行加密和解密,完成後續的數據傳輸。
在這個過程中,電子證書的作用是驗證伺服器的身份,確保客戶端與伺服器之間的通訊安全。同時,對稱加密的使用可以提高傳輸數據的安全性,防止敏感內容被截獲和篡改。
當我們在瀏覽器中輸入一個網址時,如果該網站使用了HTTPS證書,那麽瀏覽器位址列會顯示一個小鎖標誌,表示該網站是安全的。
今天給大家介紹一下免費申請 HTTPS 證書六種方法!
阿裏雲
推薦指數:★★☆☆☆
免費證書型別:DV 網域名稱型
免費證書品牌:DigiCert(原賽門鐵克(Symantec))
免費通配符證書:不支持
易操作性:簡單
證書有效期:1年
自動更新:不支持
自動部署:不支持
優點:有效期長
阿裏雲僅提供免費的單網域名稱 HTTPS 證書,如果你僅只需要一個單網域名稱的證書,可以使用阿裏雲的免費證書,畢竟 DigiCert 是大品牌,值得信賴。在證書即將到期前,需要再次手動申請證書,不支持自動化申請和部署。
騰訊雲
推薦指數:★★☆☆☆
免費證書型別:DV 網域名稱型
免費證書品牌:TrustAsia(即亞洲誠信)
免費通配符證書:不支持
易操作性:簡單
證書有效期:1年
自動更新:不支持
自動部署:不支持
騰訊雲同阿裏雲一樣,僅提供免費的單網域名稱 HTTPS 證書,如果你僅只需要一個單網域名稱的證書,同樣可以使用騰訊雲的免費證書,TrustAsia也是比較大的品牌。在證書即將到期前,需要再次手動申請證書,不支持自動化申請和部署。
certbot
推薦指數:★★★☆☆
免費證書型別:DV 網域名稱型
免費證書品牌:Let's Encrypt
免費通配符證書:支持
易操作性:困難
證書有效期:90天
自動更新:支持
自動部署:支持
這裏先說下 Let's Encrypt 證書品牌:Let's Encrypt 是免費、開放和自動化的世界知名證書頒發機構,由非盈利組織互聯網安全研究小組(ISRG)營運。Let's Encrypt已為全世界1.8億個網站提供HTTPS證書,可放心使用。
再說下這個certbot:certbot是一個指令碼型別的Let's Encrypt證書申請客戶端,需要一定的命令列使用經驗方可操作,如需自動更新,還需要添加外掛程式,使用起來比較困難。如有自動更新和自動部署需求,建議使用下面介紹的acme.sh和ohttps.com。
acme.sh
推薦指數:★★★★★
免費證書型別:DV 網域名稱型
免費證書品牌:Let's Encrypt
免費通配符證書:支持
易操作性:一般
證書有效期:90天
自動更新:支持
自動部署:支持
acme.sh 是一個知名的用於申請 Let's Encrypt 證書的開源計畫,計畫地址:https://github.com/acmesh-official/acme.sh,也是屬於指令碼型別,有比較詳細的文件,支持自動化更新和自動化部署。
唯一缺點,如果有更新後自動部署至多個節點的需求的話,acme.sh無法滿足。如果你有一定的命令列使用經驗,acme.sh使用起來還是非常方便,強烈推薦!關於更新後自動部署至多個節點的需求,建議使用下面介紹的ohttps.com。
freessl.cn
推薦指數:★★★☆☆
免費證書型別:DV 網域名稱型
免費證書品牌:Let's Encrypt、TrustAsia
免費通配符證書:支持Let's Encrypt的通配符型別證書
易操作性:簡單
證書有效期:Let's Encrypt通配符證書有效期90天、TrustAsia雙網域名稱證書有效期1年
自動更新:不支持
自動部署:不支持
freessl.cn提供免費的Let's Encrypt和TrustAsia證書申請,Let's Encrypt支持通配符型別,TrustAsia僅支持雙網域名稱型別證書。申請界面比較友好,根據提示在網域名稱解析記錄中添加指定的TXT型別網域名稱解析即可,對於不會使用命令列的小白使用者來說使用起來比較簡單。申請連結:https://freessl.cn/
ohttps.com
推薦指數:★★★★★
免費證書型別:DV 網域名稱型
免費證書品牌:Let's Encrypt
免費通配符證書:支持
易操作性:簡單
證書有效期:90天
自動更新:支持
自動部署:支持
ohttps.com提供了類似於acme.sh的功能,不過提供了友好的管理界面,可申請Let's Encrypt免費通配符型別證書,還提供了證書吊銷、到期前提醒、自動更新、自動部署功能。
另外比acme.sh增加了一些非常實用的功能,主要包括可自動部署至阿裏雲、騰訊雲、七牛雲的負載均衡、內容分發CDN、SSL證書列表等,並可自動部署至多個nginx容器中。
如果你有在證書更新後自動部署至多個不同節點的需求,使用ohttps.com就對了,在這裏強烈推薦大家使用ohttps.com申請和管理Let's Encrypt頒發的免費HTTPS證書。申請連結:https://ohttps.com。
結語
為了確保HTTPS證書的有效性,需要選擇可靠的證書頒發機構(CA)進行申請,並確保證書資訊準確一致。安裝證書後,還需要進行伺服器配置、連結更新和重新導向等操作。
此外,HTTPS證書一般具有一年的有效期,過期後需要及時更新或續簽,以確保網站的正常執行和安全保障。
總的來說,HTTPS證書是保障網路通訊安全的重要手段,透過加密和身份驗證技術,為網站提供了更加安全可靠的存取體驗。
公眾號讀者專屬技術群
構建高品質的技術交流社群,歡迎從事後端開發、運維技術進群( 備註崗位,已在技術交流群的請勿重復添加微信好友 )。主要以技術交流、內推、行業探討為主,請文明發言。 廣告人士勿入,切勿輕信私聊,防止被騙。
掃碼加我好友,拉你進群
PS:因為公眾號平台更改了推播規則,如果不想錯過內容,記得讀完點一下 「 在看 」 ,加個 「 星標 」 ,這樣每次新文章推播才會第一時間出現在你的訂閱列表裏。 點 「 在看 」 支持我們吧!