当前位置: 首页 > Linux运维 > “来此加密”:轻松在线申请多域名和泛域名SSL证书

“来此加密”:轻松在线申请多域名和泛域名SSL证书

发布于:2023-5-26 Linux运维 2条评论 1,891 views
本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme

启用SSL证书是网站安全的关键。它加密数据传输,防止黑客窃听和篡改。SSL证书提升网站可信度,增加用户信任。搜索引擎更青睐启用SSL证书的网站,提高可见性和流量。此外,SSL证书还防止钓鱼和恶意软件威胁,保护用户安全。对涉及敏感数据传输的网站来说,启用SSL证书是必要措施。

目前各大厂商,如阿里云、腾讯云等都有提供免费DV SSL证书,但是存在一些弊端:

  • 单个账户只能申请20个免费DV SSL证书
  • 不支持多域名和泛域名

如果您正在寻找免费SSL证书替代或补充,可以试一试"来此加密"。

注册来此加密

来此加密注册地址:https://letsencrypt.osfipin.com/ (使用推荐码:E69XM4KD可获得5积分)

可以通过邮箱或手机号注册,不需要实名认证。

申请SSL证书

在来此加密后台申请SSL证书,支持多个域名和泛域名,弥补了一些免费DV SSL证书的不足。

第二步是提交CSR和选择加密算法,CSR一般选择默认自动生成就行了,如果对安全性比较严格,可以自己递交CSR(非运维不推荐)。算法一般选择RSA,兼容性比较好。

支持4个证书渠道(如下图),最低的3个月有效期,最长的Buypass支持6个月有效期(但Buypass不支持泛域名)

备注:独立通过需要通过积分兑换,打赏作者、小程序签到等可获得积分。

提交后等待几秒创建任务:

这里xiaoz选择的手动验证,验证方式选择的DNS验证。

xiaoz使用的CloudFlare,直接去CloudFlare后台根据来此加密的要求添加TXT类型的解析。

所有解析添加完毕后,直接点验证全部,提交验证。

接下来等待验证,独立通道速度更快一些(一般5分钟内),免费通道等待时间比较长(通常10-30分钟),这点的话就比不上阿里云、腾讯云那么快速,适合不着急的情况下申请,或者直接买独立通道。

申请成功后,就可以下载SSL证书进行部署。

证书文件说明

下载的证书里面存有多个文件,如下图。

通常情况下,如果使用的Nginx作为WEB服务器,只需要下面2个文件就行了:

  • fullchain.crt:完整证书, 可更改后缀为pem
  • private.pem:私钥, 可更改后缀为key

不建议一次性申请太多域名

有的朋友可能会问,既然“来此加密”支持多域名SSL证书,那么我一次提交几十个岂不是很方便?然而并不是,因为你提交的域名越多,那么验证记录也就会更多,一旦其中一个或多个域名因为某些原因验证没通过或者超时,结果是一个都申请不下来。

因此建议合理提交单次申请的域名数量,建议一次控制在5个以内,不宜太多,不然反而不好申请成功。

结语

来此加密可以作为SSL证书的补充工具,优点是免费且支持多域名和泛域名SSL证书,但缺点是证书时间较短(3-6个月),且申请速度较慢。

来此加密注册地址:https://letsencrypt.osfipin.com/ (使用推荐码:E69XM4KD可获得5积分)


2 条评论 ““来此加密”:轻松在线申请多域名和泛域名SSL证书”

  1. springwood说道:

    我怎么觉得上了CloudFlare之后源服务器有没有SSL都无所谓了

    1. xiaoz说道:

      从严格的安全意义上来说,还是有影响。这种只算半程加密,回源走HTTP协议没加密,中间也可能存在窃取风险。

发表评论

邮箱地址不会被公开。 必填项已用*标注