我們通常都會擁有多個域名,而現在域名如果都要拿來做網站,必須要部署SSL證書,通配符證書的出現極大的提升了了部署多個域名的效率。來此加密,免費提供通配符證書的申請。通配符證書只支持一級通配符,如:*-example-com的通配符證書,可以在a-example-com,b-example-com使用。但不支持:*-*-example-com帶有多個通配符的證書。(來此加密,備注:將-替換為.)
那么,長期免費的通配符證書獲取。
通配符證書一般都是屬於收費的SSL證書,一般通配符證書一年的價格在1千元以上,對於很多朋友來說,這個是一筆不小的投入。域名的價格才幾十塊錢,這個居然需要上千,實在是難以接受,好在世上還有一個免費的解決方案,那么來此加密為大家介紹長期免費的通配符證書獲取。
一、一個開放的組織ISRG
Let's Encrypt is a free, automated, and open certificate authority brought to you by the nonprofit Internet Security Research Group (ISRG).這是一個開放的免費證書申請組織,可以通過他們提供的接口申請免費的證書,可以支持:通配符證書,多域名證書。而這兩種類型的證書都是價格不菲(可以參考阿里雲的售價),而在這里一張證書可以同時包含通配符域名和多域名,實在是難能可貴。
二、申請免費通配符證書方式
1、certbot等工具。一般我們可以通過Let's Encrypt官方提供的certbot工具。但是身邊的很多朋友反饋:不會部署申請環境。所以這種方式只適用於有一定運維經驗的朋友使用。如果是小白,那只能繞道了。當然我們也可以使用市面上其他的申請工具,但是大部分也是需要部署,一旦遇到申請失敗,就會感到頭疼。
2、來此加密網站。來此加密是通過Let's Encrypt官方提供的接口實現證書的申請,網站簡化了操作步驟,可以適用於絕大部分用戶,不需要部署環境,以可見即可得的方式服務用戶。
三、來此加密網站緣起(誕生)
1、大概是2017年的時候,我負責的網站開始部署HTTPS,考慮到價格因素,使用了Let's Encrypt提供的證書,選擇了一款腳本部署到服務器上,並設置了自動更新(到期自動申請)。
2、后來有一次網站打不開,發現是更新(續期)失敗,屬於腳本運行了但是申請失敗。因此誕生了造輪子的想法,當時有兩個目標:1、簡單操作(不需要部署申請環境)。2、提升成功率(將各種可能的失敗由程序自動處理)。
3、2018年3月30號,第一個版本上線,邀請了很多朋友使用,雖然有很多問題,但總體還是好的。
4、大概7月份的時候,發現有很多陌生人在使用,給了我很大動力。於是開始花很多時間優化功能。
5、期間,遇到有一小部分人通過自動化腳本無節制的通過本站申請證書,造成了服務器資源緊張,導致很多用戶申請失敗。想着在國內,白PIAO的人占據很大一部分比例,考慮是否要堅持下去。
6、考慮到確實是幫助到了很多朋友,同時有相當一部分用戶願意付費使用,也就堅持了下來。
以上為長期免費的通配符證書獲取的介紹。End。