如何擁有一個自己的免費的SSL證書,並且能夠長期擁有。這篇文章讓你找到可用的免費證書o(* ̄︶ ̄*)o
各廠商提供的免費SSL基本是Symantec(賽門鐵克),申請一年,不支持通配符,有數量限制。
1、阿里雲
https://common-buy.aliyun.com/?commodityCode=cas#/buy
免費數字證書,最多保護一個明細子域名,不支持通配符,一個阿雲帳戶最多簽發20張免費證書。兼容性如下操作系統版本IOS 5.0+、Android 2.3.3+、JRE 1.6.5+、WIN 7+。
【動態】Digicert 於 2017年12月1日 ,完成對 Symantec 證書服務的並購。此后,所有新申請的 Symantec/GeoTrust 品牌證書,切換到 Digicert+Symantec 交叉認證 PKI 體系下簽發。阿里雲平台的Symantec/GeoTrust已簽發的舊根,也會按計划更新到新交叉根下。
賽門鐵克是 SSL/TLS 證書的領先提供商,為全球一百多萬台網絡服務器提供安全防護。選擇賽門鐵克后,證書頒發機構 (CA) 將妥善保護您的網站和信譽,讓您安枕無憂。
2、騰訊雲DV SSL 證書
https://cloud.tencent.com/product/ssl
同一主域最多只能申請20張亞洲誠信品牌免費型DV版SSL證書(一級域名及其子域名均屬於同一主域,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 都屬於同一主域)。賽門鐵克亞太白金戰略合作伙伴亞洲誠信(TrustAsia)自研證書品牌,由賽門鐵克根證書簽發。僅支持綁定一個一級域名或者子域名,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 分別為一個域名。
3、Let’s Encrypt 支持通配符
https://letsencrypt.org/
Let's Encrypt是一個免費並且開源的CA,且已經獲得Mozilla、微軟等主要瀏覽器廠商的根授信。它極大低降低DV證書的入門門檻,進而推進全網的HTTPS化。可以使用相關的軟件(需要部署到自己的服務器)直接生成設置。
備注:https://letsencrypt.osfipin.com/ 不需要在自己服務器上部署軟件,直接申請,目前需要三個月續期一次。
4、百度雲
https://cloud.baidu.com/product/ssl.html
Symantec是全球最大的信息安全服務商。該證書為國內證書服務商TrustAsia(亞洲誠信)聯合Symantec為百度雲用戶專供的證書產品。市場價值1900元。
4、CloudFlare SSL
https://www.cloudflare.com/
在Cloudflare的“加密”中可以一鍵開啟SSL,這個SSL總共四種模式:關閉、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。
Flexible SSL:您的網站訪問者和Cloudflare之間有加密連接,但是從Cloudflare到您的服務器沒有加密。即半程加密。優點在於:你的網站不需要SSL證書,用戶也能實現SSL加密訪問。
Full SSL:全程加密,即從你的網站到CDN服務器再到用戶,全程都是SSL加密的。優點在於:只要你的服務器有SSL證書(不管是自簽名證書還是購買的SSL),就可以實現SSL加密訪問。
Full SSL (strict):全程加密,它與Full SSL的區別在於你的服務器必須是安裝了那些已經受信任的SSL證書(即購買的SSL證書),否則無法開啟SSL加密訪問。
Strict (SSL-Only Origin Pull):企業模式。自動將所有的Http轉化為Https加密訪問,要求你的服務器安裝了受信任的有效的SSL證書。
一些截圖:
