共计 1289 个字符,预计需要花费 4 分钟才能阅读完成。
本站提供 Linux 服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme
启用 SSL 证书是网站安全的关键。它加密数据传输,防止黑客窃听和篡改。SSL 证书提升网站可信度,增加用户信任。搜索引擎更青睐启用 SSL 证书的网站,提高可见性和流量。此外,SSL 证书还防止钓鱼和恶意软件威胁,保护用户安全。对涉及敏感数据传输的网站来说,启用 SSL 证书是必要措施。
目前各大厂商,如阿里云、腾讯云等都有提供免费 DV SSL 证书,但是存在一些弊端:
- 单个账户只能申请 20 个免费 DV SSL 证书
- 不支持多域名和泛域名
如果您正在寻找免费 SSL 证书替代或补充,可以试一试 ” 来此加密 ”。
注册来此加密
来此加密注册地址:https://letsencrypt.osfipin.com/jump/share?code=E69XM4KD(使用推荐码:
E69XM4KD可获得 5 积分)
可以通过邮箱或手机号注册,不需要实名认证。
申请 SSL 证书
在来此加密后台申请 SSL 证书,支持多个域名和泛域名,弥补了一些免费 DV SSL 证书的不足。
第二步是提交 CSR 和选择加密算法,CSR 一般选择默认自动生成就行了,如果对安全性比较严格,可以自己递交 CSR(非运维不推荐)。算法一般选择 RSA,兼容性比较好。
支持 4 个证书渠道(如下图),最低的 3 个月有效期,最长的 Buypass 支持 6 个月有效期(但 Buypass 不支持泛域名)
备注:独立通过需要通过积分兑换,打赏作者、小程序签到等可获得积分。
提交后等待几秒创建任务:
这里 xiaoz 选择的手动验证,验证方式选择的 DNS 验证。
xiaoz 使用的 CloudFlare,直接去 CloudFlare 后台根据来此加密的要求添加 TXT 类型的解析。
所有解析添加完毕后,直接点验证全部,提交验证。
接下来等待验证,独立通道速度更快一些(一般 5 分钟内),免费通道等待时间比较长(通常 10-30 分钟),这点的话就比不上阿里云、腾讯云那么快速,适合不着急的情况下申请,或者直接买独立通道。
申请成功后,就可以下载 SSL 证书进行部署。
证书文件说明
下载的证书里面存有多个文件,如下图。
通常情况下,如果使用的 Nginx 作为 WEB 服务器,只需要下面 2 个文件就行了:
fullchain.crt:完整证书, 可更改后缀为 pemprivate.pem:私钥, 可更改后缀为 key
不建议一次性申请太多域名
有的朋友可能会问,既然“来此加密”支持多域名 SSL 证书,那么我一次提交几十个岂不是很方便?然而并不是,因为你提交的域名越多,那么验证记录也就会更多,一旦其中一个或多个域名因为某些原因验证没通过或者超时,结果是一个都申请不下来。
因此建议合理提交单次申请的域名数量,建议一次控制在 5 个以内,不宜太多,不然反而不好申请成功。
结语
来此加密可以作为 SSL 证书的补充工具,优点是免费且支持多域名和泛域名 SSL 证书,但缺点是证书时间较短(3- 6 个月),且申请速度较慢。
来此加密注册地址:https://letsencrypt.osfipin.com/jump/share?code=E69XM4KD(使用推荐码:
E69XM4KD可获得 5 积分)
