给网站挂上“安全锁”是网站上线后要做的头等大事,免费的https证书只支持基础的域名验证且有效期较短,需要频繁续期,但对于预算有限的小型个人网站、测试环境而言,是一个不错的选择,本文整理了免费的https申请流程及渠道供大家参考。
一、免费的https证书:Let’s Encrypt
Let’s Encrypt是全球规模最大的免费证书颁发机构,每张免费的https证书有效期为90天,支持单域名和泛域名(通配符)。它最大的优势是借助ACME协议实现高度的自动化,非常适合熟悉命令行的用户。
申请流程:
1、命令行服务器(VPS/独立服务器):用Certbot工具
Certbot是管理Let’s Encrypt证书的标准工具,安装后可直接修改Web服务器的配置文件以启用HTTPS。以Ubuntu系统下的Nginx为例,操作步骤如下:
安装Certbot:`sudo apt install certbot python3-certbot-nginx`
运行命令自动获取并部署证书:`sudo certbot–nginx-d example.com-d www.example.com`
Certbot会自动完成域名验证,生成的证书文件存放在`/etc/letsencrypt/live/`目录下。
2、虚拟主机面板(cPanel、宝塔等):直接点击申请
这类面板通常内置了Let’s Encrypt插件,在“安全/Security”菜单下找到SSL/TLS相关选项,点击“申请/安装”,按提示填写域名即可。
二、免费的https证书:国内云服务商
对于不太熟悉命令行的用户,国内主流云平台提供了更直观的图形化界面来申请免费的https证书,且与自家的CDN、云服务器等生态产品紧密集成,可以一键化部署,以腾讯云免费的https证书为例:
1、登录控制台:登录腾讯云https证书控制台,进入“我的证书”页面,单击“申请免费证书”。如果跳出证书对比页面,继续单击“申请免费证书”即可。
2、填写证书信息:在申请表单中填写需要绑定的单个域名(免费证书不支持泛域名),选择域名验证方式。如果域名在腾讯云购买并托管于DNSPod,建议直接使用自动DNS验证,系统会自动添加解析记录,最为省心。
3、完成验证并等待签发:提交申请后按提示完成域名验证,验证通过后通常24小时内即可完成审核。
4、下载部署:证书签发后,在控制台下载证书文件。如果网站托管在腾讯云CDN或负载均衡上,可在对应的云产品控制台中直接“一键部署”。
三、免费的https证书局限性
1、免费的https证书仅验证域名所有权,证书详情中不展示企业名称。对于企业官网或电商平台,缺乏企业身份背书会直接影响用户信任度,且黑客容易利用这点注册相似域名伪造钓鱼网站。
2、绝大多数免费的https证书仅支持单个域名,不支持通配符(泛域名)和多域名证书。如果拥有多个业务子域名,需要为每个子域名单独申请、部署和续期,域名越多操作越繁琐。
3、免费的https证书有效期通常为90天,需要频繁手动续签或配置自动化脚本,一旦遗忘,网站就会出现安全警告,直接影响用户访问和SEO排名。
4、免费的https证书不提供SLA服务等级保障、无商业保险赔付、无人工工程师支持。当证书出现问题时,只能自行排查解决。
免费的https证书对于个人日志、开发测试环境来说已足够,但对于想长期稳定运营的网站和企业官网而言局限性太多,与其频繁续签、拉低品牌形象,不如考虑性价比较高的付费https证书,安信证书官网汇集数十种权威CA品牌,提供免费的安装部署服务。
