/ ssl

[转]HTTPS 免费证书,免费 ssl 证书,FreeSSL.org 申请多种免费证书

本文转自:http://blog.csdn.net/chenqijing2/article/details/77996216

随着互联网的日益发展,它已经深入的人们生活的方方面面,可以说我们已经离不开互联网了。面对人类如此的依赖,互联网安全愈发的重要,个人隐私也愈发的需要保护起来。如何才能提高我们上网的安全呢?如何保护我们上网的隐私?如何防止被黑客劫持?等等,许多安全因素需要考虑到。

在大厂 Google chrome 标记网站是否安全和 Apple ATS 政策,还有微信小程序的推动下,HTTPS 逐渐进入了大家的视线,它让大家认识到互联网加密的必要性和急迫性。并且随着近段时间《网络安全法》的发布,让人们更加重视到互联网安全的重要性,我们必须要在互联网基础架构上就能够保证安全,使用 HTTPS 势在必行。做为 HTTPS 的重要组成部分 SSL 证书,也开始有了免费性质的,本篇文章介绍到如何申请免费证书。

博主也发现,越来越多的博主和站长将自己的网站架上 HTTPS,看来 HTTPS 的时代来了。

申请证书

FreeSSL.org - 一个申请免费证书的网站
freessl-home

该网站专门做免费证书的申请,据说未来会添加更多的证书品牌。现在支持证书申请,证书到期提醒,证书管理等功能。目前可以申请两款证书:Let's Encrypt 和 TrustAsia。两者之间的区别在于:

  • Let's Encrypt,支持多域名,有效期 3 个月。
  • TrustAsia,支持单域名(赠 www),有效期 1 年。

1、填写域名

在网站首页填写你需要颁发证书的域名,以英文 , 分开。如果是单域名,默认会自动加上 www 的域名。
freessl-home2

2、输入邮箱

FreeSSL 提供证书到期提醒的功能,通过该邮箱,FreeSSL 会在证书到期前 30、7 天邮件提醒你更换证书。非常的棒,以后再也不怕证书过期了。
freessl-apply

3、选择证书/验证类型

该网站两个品牌均可以申请 RSA 和 ECC 证书,并且支持 DNS 验证和 File 文件验证。选择自己最方便的方式。

这里需要对 CSR 生成进行说明,有三种方式:

  1. Web Cryptography,网站默认使用 Web Cryptography 进行私钥和 CSR 的生成。这将不会产生私钥在网络中传播的可能,尽可能的保护了你申请的证书的安全。
  2. 手动粘贴,如果你对安全非常重视,你可以通过粘贴自己生成的 CSR 进行申请。
    freessl-paste
  3. 服务器生成,不建议,在你的浏览器不支持 Web Cryptography(有提示) 且未能自己粘贴 CSR 的情况下,FreeSSL 服务器会帮你自动生成私钥和 CSR 进行申请。在最后一步下发证书的时候,私钥会连同证书一起返回。

4、点击生成

所有东西都已经准备好了,点击生成。如果你是 DNS 验证,你能够获得如下信息:
freessl-dns-verify

你需要到 DNS 服务商处添加该 TXT 记录,完成之后。你可以动过手动验证的方式进行验证(如果直接点击验证,失败后需要重新填写验证信息),当所有域名验证通过之后,点击 验证,你就可以获得你的证书了。

5、获取证书

当你的验证信息通过之后,你会看到如下:
freessl-download

第一个框内的是证书(包含中间证书),第二个框内的是私钥。你可以方便的复制,或点击下载打包成一个 zip 文件。自此,申请证书完成。

证书管理

FreeSSL.org 支持简单的后台管理,如证书下载,证书信息查看,证书到期提醒等功能。

需要简单说明下,证书下载只能够下载到证书文件,私钥是下载不了的。如果你的私钥丢掉,你可以查看你的浏览器 localstage 里是否有私钥(前提是没申请过新的证书),他们把它存放在这里。

1、注册账号

想要进入到管理证书的后台,首先需要申请一个账号:
freessl-register

它会发送一封激活邮件到你的邮箱,点击激活连接就激活了并且自动登录。

2、登录后台

直接登录进入管理后台,非常的简洁:
freessl-background

3、证书信息查看

freessl-cert-detail

4、证书上传

证书查看没有进行过多的解释,我想应该是给证书到期提醒做的功能吧,方便用户管理自己的证书。
freessl-cert-upload