欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  互联网

HTTPS 免费证书,免费 ssl 证书,FreeSSL.cn 申请多种免费证书

程序员文章站 2022-06-22 21:42:17
随着互联网的日益发展,它已经深入的人们生活的方方面面,可以说我们已经离不开互联网了。面对人类如此的依赖,互联网安全愈发的重要,个人隐私也愈发的需要保护起来。如何才能提高我们上网的安全呢?如何保护我们上网的隐私?如何防止被黑客劫持?等等,许多安全因素需要考虑到。在大厂 Google chrome 标记网站是否安全和 Apple ATS 政策,还有微信小程序的推动下,HTTPS 逐渐进入了大家的视......

随着互联网的日益发展,它已经深入的人们生活的方方面面,可以说我们已经离不开互联网了。面对人类如此的依赖,互联网安全愈发的重要,个人隐私也愈发的需要保护起来。如何才能提高我们上网的安全呢?如何保护我们上网的隐私?如何防止被黑客劫持?等等,许多安全因素需要考虑到。

在大厂 Google chrome 标记网站是否安全和 Apple ATS 政策,还有微信小程序的推动下,HTTPS 逐渐进入了大家的视线,它让大家认识到互联网加密的必要性和急迫性。并且随着近段时间《网络安全法》的发布,让人们更加重视到互联网安全的重要性,我们必须要在互联网基础架构上就能够保证安全,使用 HTTPS 势在必行。做为 HTTPS 的重要组成部分 SSL 证书,也开始有了免费性质的,本篇文章介绍到如何申请免费证书。

博主也发现,越来越多的博主和站长将自己的网站架上 HTTPS,看来 HTTPS 的时代来了。

申请证书

FreeSSL.cn - 一个申请免费证书的网站
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kEgkX5dA-1572240245010)(http://7xokm2.com1.z0.glb.clouddn.com/freessl-home.jpg)]

该网站专门做免费证书的申请,据说未来会添加更多的证书品牌。现在支持证书申请,证书到期提醒,证书管理等功能。目前可以申请两款证书:Let’s Encrypt 和 TrustAsia。两者之间的区别在于:

  • Let’s Encrypt,支持多域名,有效期 3 个月。
  • TrustAsia,支持单域名(赠 www),有效期 1 年。
  • Let’s Encrypt V2,支持多域名通配符,有效期 3 个月。

1、填写域名

在网站首页填写你需要颁发证书的域名,以英文 , 分开。如果是单域名,默认会自动加上 www 的域名。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DFpiL5B2-1572240245012)(http://7xokm2.com1.z0.glb.clouddn.com/freessl-home2.jpg)]

2、输入邮箱

FreeSSL 提供证书到期提醒的功能,通过该邮箱,FreeSSL 会在证书到期前 30、7 天邮件提醒你更换证书。非常的棒,以后再也不怕证书过期了。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cvyF6fnC-1572240245012)(http://7xokm2.com1.z0.glb.clouddn.com/freessl-apply.jpg)]

3、选择证书/验证类型

该网站两个品牌均可以申请 RSA 和 ECC 证书,并且支持 DNS 验证和 File 文件验证。选择自己最方便的方式。

这里需要对 CSR 生成进行说明,有三种方式:

  1. Web Cryptography,网站默认使用 Web Cryptography 进行私钥和 CSR 的生成。这将不会产生私钥在网络中传播的可能,尽可能的保护了你申请的证书的安全。
  2. 手动粘贴,如果你对安全非常重视,你可以通过粘贴自己生成的 CSR 进行申请。
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kL8m95wT-1572240245013)(http://7xokm2.com1.z0.glb.clouddn.com/freessl-paste.jpg)]
  3. 服务器生成,不建议,在你的浏览器不支持 Web Cryptography(有提示) 且未能自己粘贴 CSR 的情况下,FreeSSL 服务器会帮你自动生成私钥和 CSR 进行申请。在最后一步下发证书的时候,私钥会连同证书一起返回。

4、点击生成

所有东西都已经准备好了,点击生成。如果你是 DNS 验证,你能够获得如下信息:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7AeS0DM7-1572240245013)(http://7xokm2.com1.z0.glb.clouddn.com/freessl-dns-verify.jpg)]

你需要到 DNS 服务商处添加该 TXT 记录,完成之后。你可以动过手动验证的方式进行验证(如果直接点击验证,失败后需要重新填写验证信息),当所有域名验证通过之后,点击 验证,你就可以获得你的证书了。

5、获取证书

当你的验证信息通过之后,你会看到如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JZ0srrPl-1572240245014)(http://7xokm2.com1.z0.glb.clouddn.com/freessl-download.jpg)]

第一个框内的是证书(包含中间证书),第二个框内的是私钥。你可以方便的复制,或点击下载打包成一个 zip 文件。自此,申请证书完成。

证书管理

FreeSSL.cn 支持简单的后台管理,如证书下载,证书信息查看,证书到期提醒等功能。

需要简单说明下,证书下载只能够下载到证书文件,私钥是下载不了的。如果你的私钥丢掉,你可以查看你的浏览器 localstage 里是否有私钥(前提是没申请过新的证书),他们把它存放在这里。

1、注册账号

想要进入到管理证书的后台,首先需要申请一个账号:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3ZVf1ek9-1572240245015)(http://7xokm2.com1.z0.glb.clouddn.com/freessl-register.jpg)]

它会发送一封激活邮件到你的邮箱,点击激活连接就激活了并且自动登录。

2、登录后台

直接登录进入管理后台,非常的简洁:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YsuXnGIY-1572240245015)(http://7xokm2.com1.z0.glb.clouddn.com/freessl-background.jpg)]

3、证书信息查看

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eSv1zCwl-1572240245016)(http://7xokm2.com1.z0.glb.clouddn.com/freessl-cert-detail.jpg)]

4、证书上传

证书查看没有进行过多的解释,我想应该是给证书到期提醒做的功能吧,方便用户管理自己的证书。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jX0l8dU8-1572240245017)(http://7xokm2.com1.z0.glb.clouddn.com/freessl-cert-upload.jpg)]

更多证书:https://pandassl.com

本文地址:https://blog.csdn.net/chenqijing2/article/details/77996216