随着网络安全的不断受到重视, SSL 证书已成为现代网站不可或缺的一环。而免费 SSL 证书的出现,为中小企业和个人站长带来了福音。实现网站加密通讯,提升用户体验,增强安全性,同时又不需要花费大量的费用。本文将全面介绍免费 SSL 证书。
SSL(Secure Sockets Layer)是一种安全协议,用于在传输层为数据通信提供安全和数据完整性保护。常见于 HTTPS 协议中,用于保证传输过程中的数据不被黑客窃取、篡改和伪装。使用 SSL 证书的网站,可以被标记为“安全”,增加用户信任度和整体网站的品牌价值,而且对搜索引擎优化(SEO)有一定的帮助。
通常认为,购买 SSL 证书是很昂贵的。但是,近年来免费 SSL 证书的出现,由于其价格优惠和使用方面的方便性,已被广泛接受。下面列举了几种可靠的、免费的 SSL 证书。
1. Let’s Encrypt
Let's Encrypt 是互联网安全研究组织 ISRG(Internet Security Research Group)发起的免费 SSL 证书颁发计划。Let’s Encrypt 提供了相对简单的方式来获取 SSL 证书,可以在几分钟内完成证书配置和设置。Let’s Encrypt 的 SSL 证书的有效期为 90 天,但是可以通过自动续签来保证证书不会过期。Let’s Encrypt 提供的证书与其他证书一样安全,并且绝大多数主流浏览器以及移动设备都已预置根证书文件。
2. Cloudflare
Cloudflare 使用来自 GlobalSign 的证书,但是同时也提供了免费 SSL 证书,称之为 Universal SSL 。通过将网站的 DNS 解析到 Cloudflare 平台上,就可以启用 SSL 加密,让网站适配 HTTPS,提升用户体验和安全性。Cloudflare 提供了很多增值服务,包括 DDoS 防护、网站性能优化、网站安全性提升等等。但是,使用 Cloudflare 的免费服务需要在 Cloudflare 控制面板进行配置,不像 Let's Encrypt 一样直接让你获取证书。
3. Comodo
Comodo 提供 90 天免费的 SSL 证书,可以使用自动化工具来完成证书的申请和颁发。Comodo 的证书在网络安全领域相当有盛名,并且可以通过浏览器和移动设备验证。和其他免费的 SSL 证书一样,Comodo 的证书也会在 90 天后过期,但是可以通过自动续订来保证证书持续有效。
虽然能免费获得 SSL 证书,但是对于网站安全性和数据传输方面的保障仍然需要认真对待。选择一个可靠的 SSL 证书提供商,能够让你的网站重燃生机,并为网站的安全性与体验提供全面的保障。
互亿无线专注于为您呈现全面的SSL证书解决方案,确保您网站的安全性和信任度。我们为您提供多元类型的SSL证书,包括DV(域名验证)、OV(组织验证)和EV(扩展验证)证书,满足您多方面的安全需求。我们竭诚为您提供各种证书类型,包含单域名、多域名以及通配符证书。以便适应您的网站架构。我们与全球的证书品牌,如Globalsign、DigiCert、Entrust、Symantec、Certum等保持紧密合作,确保您获得高质量的SSL证书。
 |
一站式SSL证书申请解决方案 |
 |
快速高效的SSL证书签发 |
 |
我们的高性价比SSL证书价格方案 |
 |
提供全面的SSL证书服务 |
1:先下载安装Java
2:安装完毕后,根据实际路径找到keytool.exe,如我在这里的路径:C:\ProgramFiles(x86)\Java\jdk1.8.0_101\bin\keytool.exe
3:生成keystore。打开命令行。(cmd),去keytool所在的路径,运行keytool-genkey-aliastomcat-stopePKCS12-keyalgRSA-2048年-keystored:\mykeystore\keystore.validity365-extsan=ip:192.168.100.132-dname"CN=garyyan,OU=mycompany,O=mycompany,L=gd,ST=gd,C=china“此命令中间只需输入密码即可生成keystore,假设密码为:123456
其中:
1)keystore可以理解为一个数据库,可以存储多组数据。每组数据主要包括以下两种数据:
a:密钥实体(Keyentity)——密钥(secretkey)或私钥和配对公钥(不对称加密)
b:可信的证书实体(trustedcertificateentries)——只包含公钥
2)-keystored:\mykeystore\keystore.p12,指定在d:\mykeystore(首先,手动创建此文件夹),生成keystore:keystore.p12
3)-aliastomcat,指示keystore中唯一的别名:tomcat,因为keystore中可能还有其他的别名,比如:tomcat2
4)-storePKCS12指示密钥仓库类型为PKCS12
5)-keyalgRSA,指定加密算法,本例采用通用RAS加密算法
6)-keysize2048指定密钥的长度为2048
7)-validity3650指定证书有效期为3650天
8)-extsan=ip:请根据您的服务器IP地址设置192.168.100.132,如果不设置,客户端在访问时可能会报错
9)-dname“CN=garyyan,OU=mycompany,O=mycompany,L=gd,ST=gd,C=china”
其中:”CN=(姓名与姓氏),OU=(组织单位名称),O=(组织名称),L=(城市或区域名称),ST=(州或省名),C=(单位两字母国家代码)”,我在测试过程中发现随便填就行了
4:导出公钥证书(主要用于客户端):
运行命令:keytool-export-keystored:\mykeystore\keystore.p12-aliastomcat-filemycer.cer-storepass123466
其中:
1)-keystored:\mykeystore\keystore.P12是指上面的keystore文件
2)-aliastomcat是指定别名为tomcat的组
3)-filemycer.当前目录生成的cer指定为mycer.cer证书
4)-storepass123456是生成keystore所用的密码
自2020年9月1日起,CA/B机构规定,SSL证书最长有效期为1年1个月。这一变化旨在确保技术人员使用最新加密标准的SSL证书来保护网站的安全,并降低证书被盗的风险。
SSL证书是及时的,而不是永久的。他必须受到严格的保护。因此,SSL证书必须每年更新私钥和公钥,以提高SSL证书的安全性。此外,CA机构每年都会验证主体身份是否有效,因为CA机构不能保证申请人始终处于合法状态,当前互联网时代的域名交易也非常复杂,很容易导致域名所有权或企业业务变更的动态。因此,CA/B论坛联盟所有CA机构投票同意SSL证书一年为基准的时效性。SSL证书最长使用不能超过13个月,一旦超出浏览器将提示危险。
那么,SSL证书过期了怎么办?
首先,SSL证书需要重新签发、审核和部署。SSL证书必须提前更新,因为SSL证书到期网站将立即停止访问,弹出不安全提示“网站不信任”,将减少网站信任和用户体验,如果强制访问将存在数据泄露的风险。
一般来说,在SSL证书到期前1-3个月左右,都是可以重新购买的。其中EV证书的申请比较麻烦,需要提前申请,以免证书到期后无法及时签续;DV证书和OV证书的审核时间不是很长。OV证书提前半个月就够了,DV证书可以在一周内申请。用户需要重新填写申请信息,系统会自动拉取原始证书申请信息,然后确定支付流程。
最后,打开更新程序窗口,直接弹出SSL证书更新提醒,确定信息,点击更新页面。购买成功后,SSL管理控制台的证书列表将生成一个新的证书状态进行验证,点击查看详细信息页面,点击下载。当审核通过时,您将获得一个新的SSL数字证书,您需要在您的服务器上安装一个新的SSL数字证书来替换即将到期的证书。如有不清楚的地方,也可以联系服务提供商网站的客户服务,他们会详细回答证书过期的处理方法。
在线咨询
150,000家
企业客户
21年
行业经验
2V1
2对1客户支持
HTTPS数据加密