FreeSSL.org:免费提供TrustAsia/Let's Encrypt(支持通配符) SSL证书 附:简单申请教程

  • 申请地址

申请地址:https://freessl.org

  • 官方介绍

为什么要使用我们免费申请证书的服务?

1、100% 永久免费

再也不用付费申请 SSL 证书. 非常感谢 Let's Encrypt 与 TrustAsia 为我们提供免费SSL证书。

2、广泛被信任

我们所提供的免费 SSL 证书被 99.9% 的主流浏览器所信任。

3、使用 SSL 的优势

保护用户的数据,增加用户的信任;提高搜索的排名;保护网站免受黑客的攻击。

4、到期提醒服务

我们会在证书到期前 30、7 天通过邮件提醒您,您可登录到管理后台管理查看你的证书。

5、私钥安全有保障

我们采用浏览器本地生成私钥,从而保护私钥不在网络上传播,确保了您的证书安全。

关于FreeSSL是如何运行的?

1、提供 Let's Encrypt 与 TrustAsia CA 的免费HTTPS证书申请。

两者均通过验证域名的方式申请:

  • Let's Encrypt 通过其官方 ACME 服务生成。
  • TrustAsia 通过其官网 OpenAPI 的方式生成。

2、私钥(Private Key)通过浏览器自主生成,保证私钥安全。

对于现代浏览器,我们在浏览器中使用 Web Cryptography API 生成一个私钥,从而保证你的私钥不会在网络上传输。当HTTPS证书申请成功后,私钥将会从您的浏览器中删除。如果您的浏览器 不支持 Web Cryptography API,我们将从服务器生成私钥,通过 HTTPS SSL 下发给您,我们承诺绝不保存用户私钥。但是,为了更好的安全性,我们仍然建议使用支持 Web Cryptography API 的浏览器来生成客户端。您还可以在生成证书时提供自己的 CSR,这种情况下,您将绝对的保证私钥的安全。

  • 申请步骤

下面简单的说下申请步骤,这里就以申请 Let's Encrypt 通配符SSL为例,如果需要申请其他证书,请自行在下方选择:

1、直接输入你要申请的域名,如:*.example.com (如果申请多域名证书,则多个英文域名使用逗号隔开,通配符则会在点击创建后自动补全顶级域名example.com),点击创建免费的SSL证书

2、输入邮箱、申请的证书品牌、证书类型、验证方式以及选择CSR生成等

关于证书类型的ECC和RSA,这里不做详细介绍了,具体可自行了解,新手或者不是很了解这两种类似证书的同学,建议选择最常见的RSA即可,CSR也可以直接选择浏览器生成

3、验证DNS

目前,Let's Encrypt通配符证书暂时只支持DNS验证方式,会给出解析记录,去到你的域名DNS解析管理平台做好DNS的TXT解析,具体操作可以参考之前的文章《Let’s Encrypt:免费 通配符(野卡)域名证书 申请方法》

这里,会在你点击生成后自动给出TXT记录,并在下方有一个60秒的自动倒计时验证,如果没有自动完成DNS解析验证,可以在后面点击手动验证。

4、下载证书

验证完成后,则会在页面下方显示你的证书文件和私钥文件内容,可以点击下面的下载证书,将证书文件下载到本地保存。完整如图:

注意:这里下载的证书文件压缩包,包含:

证书文件:full_chain.pem(此文件内容同时包含了完整的证书链,方便使用nginx的同学直接使用

私钥文件:private.key

 

其实,还有很多申请免费SSL的地方,以后再为大家介绍吧。

标签: none

添加新评论


Warning: in_array() expects parameter 2 to be array, null given in /www/users/HK1590886/WEB/usr/plugins/TopLamuLeimu/Plugin.php on line 85