文章 标签 分类 友情链接 关于

免费 SSL 证书大整合——让你的网站拥有小绿锁

 收录于  类别 建站
     约 2082 字   预计阅读 5 分钟 
警告
本文最后更新于 2022-04-01,文中内容可能已过时。
注意

2022 年更新

本文原题: 2017 最新免费 SSL 证书大整合——让你的网站拥有小绿锁

失效部分已经重新标注

/posts/free-ssl-collection/images/ssl.jpg

SSL, 全称 Secure Socket Layer,为 Netscape 所研发,可以在 Internet 上数据传输更加安全。大家可以看到,博客已经很长时间都处于 HTTPS 加密状态。

/posts/free-ssl-collection/images/ssl1.jpg

包括世界很多大的网站,企业都启动了 SSL,如:百度,谷歌,奇虎 360,淘宝。百度,谷歌还声称优先收录 HTTPS 网站,为了让大家更好地体验 SSL,这里为大家汇总一下我所了解到的所有免费 SSL 证书。

Google 也宣布将对要求输入密码或信用卡号码的 HTTP 页面标记为不安全。

如图 /posts/free-ssl-collection/images/ssl6.jpg

注意

2022 年更新

DigiCert 接管了 Symantec 的证书服务。可以放心使用。

本节证书类型为 Encryption Everywhere DV

申请地址:阿里云 景安

/posts/free-ssl-collection/images/ssl2.jpg

由于谷歌惩罚 Symantec,导致 Chrome 逐渐对 Symantec 变得不信任,所以最近不建议使用此证书。

申请地址:腾讯云 七牛云 西部数码

/posts/free-ssl-collection/images/ssl3.jpg

由于 TrustAisa 和 Symantec 是一家,所以也不推荐,原因见上。

注意

2022 年更新

并不推荐这一方式。

相比支持了 ACME 协议的证书商而言,这个方式续期非常麻烦。

Comodo 大家都不陌生,只是这个 3 个月证书续费麻烦,也不推荐。

地址:GoGetSSL 文章

拥有 GitHub 学生包的同学在包中自带免费证书优惠码

该优惠码可以在 NameCheap 使用

注意

2022 年更新

NC 取消了免费换用证书的活动。

因为 NameCheap 活动,可以将 Symantec(TrustAisa)转化为 COMODO 证书。(活动已经取消)

地址:NameCheap(已失效)

注意

2022 年更新

UK2 的接口早就失效了。新增 100TB 接口。

UK2 为买他们主机的人(当然可以不用买)提供了免费的 1 年 CONODO 证书。(已凉)

新增: 100TB 接口

其实 100TB 是 UK2 旗下的主机商,之所以能免费签发证书也是因为 UK2 和 Comodo 的合作关系。

只要注册账号无需购买服务即可无限申请证书,但是账户需要信用卡验证。

因为这个证书是野卡,风险同下方的 AlphaSSL。

地址:UK2 接口(已失效) 100TB

/posts/free-ssl-collection/images/a1ec08fa513d26973ec5f47157fbb2fb4316d88c.jpg

注意

2022 年更新

不用尝试了。

因为 AlphaSSL 与 SingleHop 的合作关系,你只要拥有一个 SingleHop 的服务便可以无限签发免费证书。

但是根据约定,签发的证书应仅能用于 SingleHop 的服务中。若被发现滥用,可能会封禁 SingleHop 账号并吊销签发的证书。

最初搭建接口的作者已经将他的接口开源。地址:https://github.com/Vittfarne/ASSL

目前已有的接口基本都是要收费的。因为至少需要每月续费一台 SingleHop 的服务器才能维护一个接口

泛域名 SSL 证书,也叫通配符证书,英文写作 Wildcard Certificates。泛域名 SSL 最大的好处就是一次申请可以应用任意子域名上,即通配符证书可以保护一个域名下同级子域名,且不限制该级子域名数量,这样也就是省去了一大部分费用了。(收费的泛域名证书很贵)(已凉)

/posts/free-ssl-collection/images/alpha1.jpg

参考:AlphaSSL 免费泛域名 SSL 证书申请使用

一些证书商实现了 ACME 协议,可以从实现这一协议的证书商一键签发证书。

推荐使用这个工具签发、续费证书:https://github.com/acmesh-official/acme.sh

这一有中文使用说明,部分 Web 面板或 Web 一键包已经默认安装了这一工具

目前这一工具可以签发的证书有:

  • Let’s Encrypt:有效期三个月,支持泛域名
  • ZeroSSL.com:有效期三个月,支持泛域名
  • BuyPass.com:有效期半年,不支持泛域名,支持多域名
  • SSL.com:有效期三个月,不支持泛域名,不支持多域名

同时,Google Cloud 也提供了符合 ACME 协议最长有效期为 3 个月的免费的证书,不过需要拥有 Google Cloud 账号才可以申请

注意

2022 年更新

请见上方支持 ACME 协议的证书商,本条目已经废弃。

比较推荐。目前已经支持泛域名。

许多 Web Server 或服务提供商已经支持自签发和续期。

应用目前极为广泛,下面提到的的申请方式已经不需要了,目前申请方式有很多。

优点:申请方便,续费也方便(重新签发即可)

申请方式:1、Oneinstack/宝塔/lnmp.org 一键生成(推荐)

2、SSL For Free 网站一键生成

3、又拍云一键生成

4、服务器自生成

/posts/free-ssl-collection/images/ssl4.gif

注意

2022 年更新

本条目已经废弃。这些也是通过上面的 ACME 协议签发的。

建议自己本地签发。

SSL.LA 是一个很方便的网站,因为它将上面我们推荐的大部分 SSL 证书它都有。

地址:https://www.cokemine.com/ssl-la.html https://www.cokemine.com/2017freessl.html

/posts/free-ssl-collection/images/ssl4.jpg

沃通和 StartSSL 都是最老最老提供免费 SSL 的商家了,记得当时申请了好多沃通的证书。

惩罚的比赛门铁克还要严重,大部分浏览器不再信任。强烈不推荐。

/posts/free-ssl-collection/images/ssl5.jpg

地址:沃通 StartSSL

具体参考:https://www.cokemine.com/alwaysonssl.html

具体参考:https://www.cokemine.com/crazyssl-to.html

https://www.cokemine.com/trustocean-1.html

注意

2022 年更新

请见上方支持 ACME 协议的证书商,本条目已经废弃。

具体参考:https://www.cokemine.com/trustocean-1.html

1、数安时代

参考:https://www.cokemine.com/sasd.html

2、便宜 SSL

3、自签发证书

更新于 2022-04-01
 sslcdn免费ssl免费建站
返回 | 主页