有些项目的需要使用SSL证书才显得网站比较正规,当然正规的商业项目肯定是需要购买付费的SSL证书的。有些项目我们为了节省成本,于是可以选择免费的SSL证书将就使用了事。
个人网站用SSL证书,貌似在国外这几年开始比较流行起来,尤其是Google对使用了SSL证书的网站表示更加“亲近”后,越来越多的网站开始使用Https访问了。不过,国内的个人网站依然不会使用SSL证书,用的比较多的仅限于局子商务、账户系统等。
这可能和国内的搜索引擎对加载了SSL的网站不友好有一定的关系,另外一个原因可能是大家普遍没有意识到Https加密访问的重要性,安全意识没有得到足够重视。对于个人站长来说,购买一个SSL证书的价钱基本上够再买一个主机空间了,如果域名更多则成本更大。
不过,在网络上免费始终是一个永远不过时的市场,主机空间有免费的,而SSL证书自然也有免费的。本篇文章就来为大家分享两款可供免费申请和使用的SSL证书:CloudFlare SSL和Wosign沃通SSL。这两款SSL证书已经被当前主流的操作系统和浏览器所支持,在一定程度上可以当作付费的SSL来使用。
说到免费SSL证书,不得不要提到StartSSL。StartSSL免费SSL已经相当长了的时间了,且基本上已经得到国内各大公司的认可,适合范围非常地广泛,申请和使用也比较简单:
主要还提供申请立即生效的免费SSL证书,而且注册资料简单,不需要负责的个人信息验证即可申请,比STARTSSL申请还要容易很多。
第一步、免费申请SSL证书
活动官方网站:http://www.wosign.com/price.htm
在众多付费方案中,我们在最后一列可以看到免费的SSL证书,而且包含的内容还是可以足够我们免费账户使用的。
第二、选择方案注册账户
正常的把这款免费方案添加到购物车,然后注册账户。一个证书只能绑定一个域名。
提交注册之后激活邮箱就可以。然后会把证书发送邮件给我们激活就可以下载到本地。
Wosign沃通免费SSL安装使用
1、先到Wosign沃通中将SSL证书文件下载到本地。
2、下载到本的Wosign沃通免费SSL证书文件,打开后能看到针对不同的服务器的SSL证书配置文件。
3、每个文件包中都有证书文件和密钥,有了这两个文件我们就可以在我们自己的网站安装SSL证书了。
4、如果是Cpanel主机,那么安装SSL证书就简单了,直接进入到SSL管理器中,点击上传CRT文件。
5、然后粘贴你的CRT文件内容,提交。
6、接着再点击激活域名SSL,选择你想要使用SSL证书的域名,如果之间已经是经过在线生成的KEY,这时就可以点击自动填充了。
4、如果不自动填充,也可以自己分别将Key和CRT两个文件内容粘贴进去,再点击提交即可。(点击放大 )
免费SSL证书:CloudFlare SSL和Wosign沃通SSL申请开通和安装使用
一、CloudFlare免费SSL证书申请开通
1、CloudFlare官网:
1、官方网站:https://www.cloudflare.com/
2、CloudFlare是美国一家提供CDN服务的网站,在世界各地都有自己的CDN服务器节点,国内外很多大型公司或者网站都在使用CloudFlare的CDN服务,当然国内站长最常用的就是CloudFlare的免费CDN,加速也非常好。
3、如果不是国内经常出现无法连接CloudFlare的CDN服务器节点,相信CloudFlare可能会比现还会火一些。CloudFlare的免费CDN配额足够,只需要修改一下NS服务器就可以启用CDN,并且还有防DDos和CC攻击保护:cloudflare免费CDN加速使用方法与教程。
4、 CloudFlare提供的免费SSL证书是UniversalSSL,即通用SSL,用户无需向证书发放机构申请和配置证书就可以使用的SSL证书,CloudFlare向所有用户(包括免费用户)提供SSL加密功能,web界面5分钟内就设置好证书,24小时内完成自动部署,为网站的流量提供基于椭圆曲线数字签名算法(ECDSA)的TLS加密服务。
5、开通CloudFlare免费SSL证书的方法很简单,先在CloudFlare中添加你想要使用CDN的域名。
6、然后点击管理后台的设置。
7、在CDN设置页面中可以开户CloudFlare的免费SSL服务,默认是Flexible SSL,即您的用户到CloudFlare的连接是加密的,但是CloudFlare到您服务器的连接是不加密的。
8、CloudFlare SSL还有其它两种:Full SSL和Full SSL (strict),Full SSL除了用户到CloudFlare是加密的外,CloudFlare到您服务器的连接也是加密的,strict则需要你的服务器有正式的SSL证书。下面一张图可以直观看出这三种SSL的区别。(点击放大)
二、CloudFlare免费SSL证书安装使用
1、CloudFlare免费SSL证书的优势在于使用SSL证书的网站不需要独立IP,如果你选择的是Flexible SSL,你甚至不需要对自己的网站做任何改动就可以用上高大上的SSL服务。
2、如果你选择了Full SSL模式,您需要在服务器部署SSL证书,可以是自己签发的证书。nginx服务器自己签发SSL证书的命令是:
opensslgenrsa-des3-outfreehao123.key1024
opensslreq-new-keyfreehao123.key-outfreehao123.csr
opensslrsa-infreehao123.key-outfreehao123.nopass.key
opensslx509-req-days365-infreehao123.csr-signkeyfreehao123.nopass.key-outfreehao123.crt
3、nginx服务器配置SSL证书可以参考以下代码(主要是注意SSL证书存放路径):
server{
listen443;
server_namewww.xxx.comxxx.com;
sslon;
ssl_certificate./cert/freehao123.crt;
ssl_certificate_key./cert/freehao123.nopass.key;
access_log/srv/www/logs/access_ssl.log;
error_log/srv/www/logs/error_ssl.log;
root/srv/www/public_html;
default_typetext/html;
location/{
indexindex.phpindex.htmlindex.html;
}
}
4、如果你选择了Full SSL (strict),那么你在你自己的服务器部署的SSL证书就需要真正的SSL证书了,一般需要到像Godaddy、Namecheap等服务商中购买。话又说回来了,购买了正式的SSL证书,又会觉得用CloudFlare免费SSL证书没有很大的必要了。
免费SSL证书使用小结
1、免费的SSL证书最大的问题就是不是很的平台和浏览器都支持,CloudFlare只支持Server Name Indication(SNI)协议的现代浏览器,国内几乎有一半人使用的浏览器不支持此协议。而Wosign沃通免费SSL证书有朋友反映说有部分手机浏览器不支持。
2、另外在使用SSL证书前请考虑清楚这一点:百度对https支持不友好,基本上不会收录Https的文章;360搜索对https支持不友好;搜狗搜索对https支持不友好;Google对Https非常友好,做哪一类网站要不要用SSL证书请三思。