网站开启 HTTPS 的 SSL 证书方案

本贴最后更新于 2940 天前,其中的信息可能已经斗转星移

网站开启 HTTPS 的 SSL 证书方案

简介

2016 年还只剩下 1 个月不到了,你们还有什么任务(目标)还未完成呢,反正我的任务有很多未完成,那就一个个赶紧完成吧。从 2017 年起,Chrome 浏览器也会把采用 HTTP 协议的网站标记为不安全网站,最新火的不要不要的小程序也要求必须使用 HTTPS 请求。那么就在 2016 年最后 1 个月里,把我的网站就加上 HTTPS,否则顶着一个不安全的红帽子表示狠心塞,这也算在 2016 完成一个任务吧。

SSL 证书类型简单了解

这里简单了解下 SSL 证书类型,SSL 证书一般分为三大类,他们的安全性是递增的,自然价格也是递增的。

  • DV 证书
    DV 证书是 Domain Validation Certificate 的简称,比较适合个人网站使用,申请证书时,CA 只验证域名信息,几分钟之内就可以签发。
  • OV 证书
    OV 证书是 Organization Validation Certificate 的简称,比较适合企业网站,门户网站使用,申请证书时需要公司信息,1-2 天签发。
  • EV 证书
    EV 证书是 Extended Validation Certificate 的简称,证书申请非常严格,一般需要提供纸质材料。申请时间比较长,但是证书有效期就比较久。

免费 DV SSL 证书提供商

我一个小小的网站,当然选择 DV 证书了,而网站无收入的,付费购买 SSL 证书无形当中又增加了了网站成本,另外现在市场上提供的免费的 SSL 证书已经满足日常的安全保障需要。下面就介绍几家 SSL 提供商。

Let's Encrypt

无脑强烈推荐

官网地址:https://letsencrypt.org/

Let's Encrypt 是国外一个公共的免费 SSL 项目,牛逼的狠,由 Linux 基金会托管,由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等坐直发起、目的就是向网站自动签发和管理免费证书,以便加速互联网有 HTTP 过度到 HTTPS。
Let's Encrypt 申请和安装部署简单、便捷,而且得到各个浏览器的支持,总的来说,个人网站选择它是非常好的。

StartSSL

官网地址:https://www.startssl.com/

StartSSL 是 StartCom 公司旗下的 SSL 证书,应该算是免费 SSL 证书中的鼻祖,最早提供完全免费的 SSL 证书并且被各大浏览器所支持的恐怕就只有 StartSSL 证书了。首次申请 StartSSL 免费 SSL 证书是免费一年,但是你可以在第二年继续续期。

如果你有看新闻,也许已经知道了“Mozilla 正式提议将停止信任 WoSign 和 StartCom 签发的新证书”,但是没几天 StartCom 搞了一顿,又开始签发证书了。总的来说 StartCom 仍然值得一试。

沃通 WoSign SSL

官网地址:http://freessl.wosign.com/
通知:出于安全考虑,沃通 CA 将于 2016 年 9 月 29 日凌晨零点停止签发免费 SSL 证书,重新恢复的时间请关注沃通官方通知。给您造成不便,请您谅解!
既然这样就不过多介绍了。

其他一些厂商

还有几个免费 SSL 证书提供商,而且都是国内的。

  • 腾讯云 DV SSL 证书
    官网地址:https://www.qcloud.com/product/ssl
    腾讯云 DV SSL 域名型证书由赛门铁克提供自动审核认证,快速签发,支持自动 CSR 生成、域名身份 DNS 自动验证,一步提交申请,审核签发流程全自动。可以一键部署到腾讯云资源,轻松获得数据安全。
  • 360 网站卫士
    360 网站卫士与 Symantec 合作推出了免费的 SSL 证书,其实类似于上面的腾讯云 DV SSL 证书,只不过 360 网站卫士如果要使用 SSL 证书必须得实名认证而且还得使用他们家的 CDN。
  • 百度云加速免费 SSL
    百度云加速与 Symantec 合作推出了免费的 SSL 证书,其实类似于上面的腾讯云 DV SSL 证书,只不过百度云加速则只能使用百度云服务器才可以申请免费 SSL 证书。
  • 七牛云
    官网地址:SSL 证书申请攻略
    国内的七牛最近和亚洲诚信合作推了赛门铁克 Symantec 签发的 DV 证书。

免费 DV SSL 证书小结

  1. 推荐个人网站尽快配置上 HTTPS,而且目前搜索引擎对 HTTPS 支持的比较好好,也优先排名 HTTPS 的网站。
  2. 以上列举几个提供商中还是推荐使用 Let's Encrypt
  3. 申请和部署教程,目前我也只考虑 Let's Encrypt 的,其它几个教程暂不考虑(耗时)
  • 网站
    57 引用 • 332 回帖 • 1 关注
  • HTTPS
    99 引用 • 274 回帖 • 3 关注
  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    70 引用 • 193 回帖 • 416 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • mzlion 1
    作者

    我已经给我的域名加上了 Let's Encrypt 了

  • 其他回帖
  • 88250

    目前在用 Let's Encrypt 和七牛 SSL,感觉萌萌哒~

    1 回复