申请免费SSL证书

 · 2019-5-19 · 次阅读


(adsbygoogle = window.adsbygoogle || []).push({});

如何拥有一个自己的免费的SSL证书,并且能够长期拥有。这篇文章让你找到可用的免费证书o( ̄︶ ̄)o

各厂商提供的免费SSL基本是Symantec(赛门铁克),申请一年,不支持通配符,有数量限制。

1、阿里云
https://common-buy.aliyun.com/?commodityCode=cas#/buy
免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书。兼容性如下操作系统版本IOS 5.0+、Android 2.3.3+、JRE 1.6.5+、WIN 7+。
【动态】Digicert 于 2017年12月1日 ,完成对 Symantec 证书服务的并购。此后,所有新申请的 Symantec/GeoTrust 品牌证书,切换到 Digicert+Symantec 交叉认证 PKI 体系下签发。阿里云平台的Symantec/GeoTrust已签发的旧根,也会按计划更新到新交叉根下。
赛门铁克是 SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护。选择赛门铁克后,证书颁发机构 (CA) 将妥善保护您的网站和信誉,让您安枕无忧。

2、腾讯云DV SSL 证书
https://cloud.tencent.com/product/ssl
同一主域最多只能申请20张亚洲诚信品牌免费型DV版SSL证书(一级域名及其子域名均属于同一主域,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 都属于同一主域)。赛门铁克亚太白金战略合作伙伴亚洲诚信(TrustAsia)自研证书品牌,由赛门铁克根证书签发。仅支持绑定一个一级域名或者子域名,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 分别为一个域名。

3、Let’s Encrypt 支持通配符
https://letsencrypt.org/
Let’s Encrypt是一个免费并且开源的CA,且已经获得Mozilla、微软等主要浏览器厂商的根授信。它极大低降低DV证书的入门门槛,进而推进全网的HTTPS化。可以使用相关的软件(需要部署到自己的服务器)直接生成设置。
备注:https://letsencrypt.osfipin.com/ 不需要在自己服务器上部署软件,直接申请,目前需要三个月续期一次。

4、百度云
https://cloud.baidu.com/product/ssl.html
Symantec是全球最大的信息安全服务商。该证书为国内证书服务商TrustAsia(亚洲诚信)联合Symantec为百度云用户专供的证书产品。市场价值1900元。

4、CloudFlare SSL
https://www.cloudflare.com/
在Cloudflare的“加密”中可以一键开启SSL,这个SSL总共四种模式:关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。
Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
Strict (SSL-Only Origin Pull):企业模式。自动将所有的Http转化为Https加密访问,要求你的服务器安装了受信任的有效的SSL证书。

一些截图: