启用SSL证书是网站安全的关键。它加密数据传输,防止黑客窃听和篡改。SSL证书提升网站可信度,增加用户信任。搜索引擎更青睐启用SSL证书的网站,提高可见性和流量。此外,SSL证书还防止钓鱼和恶意软件威胁,保护用户安全。对涉及敏感数据传输的网站来说,启用SSL证书是必要措施。
目前各大厂商,如阿里云、腾讯云等都有提供免费DV SSL证书,但是存在一些弊端:
- 单个账户只能申请20个免费DV SSL证书
- 不支持多域名和泛域名
如果您正在寻找免费SSL证书替代或补充,可以试一试"来此加密"。
注册来此加密
来此加密注册地址:https://letsencrypt.osfipin.com/jump/share?code=E69XM4KD (使用推荐码:
E69XM4KD
可获得5积分)
可以通过邮箱或手机号注册,不需要实名认证。
申请SSL证书
在来此加密后台申请SSL证书,支持多个域名和泛域名,弥补了一些免费DV SSL证书的不足。
第二步是提交CSR和选择加密算法,CSR一般选择默认自动生成就行了,如果对安全性比较严格,可以自己递交CSR(非运维不推荐)。算法一般选择RSA,兼容性比较好。
支持4个证书渠道(如下图),最低的3个月有效期,最长的Buypass支持6个月有效期(但Buypass不支持泛域名)
备注:独立通过需要通过积分兑换,打赏作者、小程序签到等可获得积分。
提交后等待几秒创建任务:
这里xiaoz选择的手动验证,验证方式选择的DNS验证。
xiaoz使用的CloudFlare,直接去CloudFlare后台根据来此加密的要求添加TXT类型的解析。
所有解析添加完毕后,直接点验证全部,提交验证。
接下来等待验证,独立通道速度更快一些(一般5分钟内),免费通道等待时间比较长(通常10-30分钟),这点的话就比不上阿里云、腾讯云那么快速,适合不着急的情况下申请,或者直接买独立通道。
申请成功后,就可以下载SSL证书进行部署。
证书文件说明
下载的证书里面存有多个文件,如下图。
通常情况下,如果使用的Nginx作为WEB服务器,只需要下面2个文件就行了:
fullchain.crt
:完整证书, 可更改后缀为pemprivate.pem
:私钥, 可更改后缀为key
不建议一次性申请太多域名
有的朋友可能会问,既然“来此加密”支持多域名SSL证书,那么我一次提交几十个岂不是很方便?然而并不是,因为你提交的域名越多,那么验证记录也就会更多,一旦其中一个或多个域名因为某些原因验证没通过或者超时,结果是一个都申请不下来。
因此建议合理提交单次申请的域名数量,建议一次控制在5个以内,不宜太多,不然反而不好申请成功。
结语
来此加密可以作为SSL证书的补充工具,优点是免费且支持多域名和泛域名SSL证书,但缺点是证书时间较短(3-6个月),且申请速度较慢。
来此加密注册地址:https://letsencrypt.osfipin.com/jump/share?code=E69XM4KD (使用推荐码:
E69XM4KD
可获得5积分)
我怎么觉得上了CloudFlare之后源服务器有没有SSL都无所谓了
从严格的安全意义上来说,还是有影响。这种只算半程加密,回源走HTTP协议没加密,中间也可能存在窃取风险。