FreeSSL.org:免费提供TrustAsia/Let's Encrypt(支持通配符) SSL证书 附:简单申请教程
-
申请地址
申请地址:https://freessl.org
-
官方介绍
为什么要使用我们免费申请证书的服务?
1、100% 永久免费
再也不用付费申请 SSL 证书. 非常感谢 Let's Encrypt 与 TrustAsia 为我们提供免费SSL证书。
2、广泛被信任
我们所提供的免费 SSL 证书被 99.9% 的主流浏览器所信任。
3、使用 SSL 的优势
保护用户的数据,增加用户的信任;提高搜索的排名;保护网站免受黑客的攻击。
4、到期提醒服务
我们会在证书到期前 30、7 天通过邮件提醒您,您可登录到管理后台管理查看你的证书。
5、私钥安全有保障
我们采用浏览器本地生成私钥,从而保护私钥不在网络上传播,确保了您的证书安全。
关于FreeSSL是如何运行的?
1、提供 Let's Encrypt 与 TrustAsia CA 的免费HTTPS证书申请。
两者均通过验证域名的方式申请:
- Let's Encrypt 通过其官方 ACME 服务生成。
- TrustAsia 通过其官网 OpenAPI 的方式生成。
2、私钥(Private Key)通过浏览器自主生成,保证私钥安全。
对于现代浏览器,我们在浏览器中使用 Web Cryptography API 生成一个私钥,从而保证你的私钥不会在网络上传输。当HTTPS证书申请成功后,私钥将会从您的浏览器中删除。如果您的浏览器 不支持 Web Cryptography API,我们将从服务器生成私钥,通过 HTTPS SSL 下发给您,我们承诺绝不保存用户私钥。但是,为了更好的安全性,我们仍然建议使用支持 Web Cryptography API 的浏览器来生成客户端。您还可以在生成证书时提供自己的 CSR,这种情况下,您将绝对的保证私钥的安全。
-
申请步骤
下面简单的说下申请步骤,这里就以申请 Let's Encrypt 通配符SSL为例,如果需要申请其他证书,请自行在下方选择:
1、直接输入你要申请的域名,如:*.example.com (如果申请多域名证书,则多个英文域名使用逗号隔开,通配符则会在点击创建后自动补全顶级域名example.com),点击创建免费的SSL证书
2、输入邮箱、申请的证书品牌、证书类型、验证方式以及选择CSR生成等
关于证书类型的ECC和RSA,这里不做详细介绍了,具体可自行了解,新手或者不是很了解这两种类似证书的同学,建议选择最常见的RSA即可,CSR也可以直接选择浏览器生成
3、验证DNS
目前,Let's Encrypt通配符证书暂时只支持DNS验证方式,会给出解析记录,去到你的域名DNS解析管理平台做好DNS的TXT解析,具体操作可以参考之前的文章《Let’s Encrypt:免费 通配符(野卡)域名证书 申请方法》:
这里,会在你点击生成后自动给出TXT记录,并在下方有一个60秒的自动倒计时验证,如果没有自动完成DNS解析验证,可以在后面点击手动验证。
4、下载证书
验证完成后,则会在页面下方显示你的证书文件和私钥文件内容,可以点击下面的下载证书,将证书文件下载到本地保存。完整如图:
注意:这里下载的证书文件压缩包,包含:
证书文件:full_chain.pem(此文件内容同时包含了完整的证书链,方便使用nginx的同学直接使用)
私钥文件:private.key
其实,还有很多申请免费SSL的地方,以后再为大家介绍吧。