免费 SSL 证书大整合——让你的网站拥有小绿锁
2022 年更新
本文原题: 2017 最新免费 SSL 证书大整合——让你的网站拥有小绿锁
失效部分已经重新标注
SSL, 全称 Secure Socket Layer,为 Netscape 所研发,可以在 Internet 上数据传输更加安全。大家可以看到,博客已经很长时间都处于 HTTPS 加密状态。
包括世界很多大的网站,企业都启动了 SSL,如:百度,谷歌,奇虎 360,淘宝。百度,谷歌还声称优先收录 HTTPS 网站,为了让大家更好地体验 SSL,这里为大家汇总一下我所了解到的所有免费 SSL 证书。
Google 也宣布将对要求输入密码或信用卡号码的 HTTP 页面标记为不安全。
阿里云/景安 Symantec DV 证书
2022 年更新
DigiCert 接管了 Symantec 的证书服务。可以放心使用。
本节证书类型为 Encryption Everywhere DV
由于谷歌惩罚 Symantec,导致 Chrome 逐渐对 Symantec 变得不信任,所以最近不建议使用此证书。
腾讯云/七牛云/西部数码(1 元)TrustAisa DV 证书
由于 TrustAisa 和 Symantec 是一家,所以也不推荐,原因见上。
Comodo 免费 3 月 DV 证书
2022 年更新
并不推荐这一方式。
相比支持了 ACME 协议的证书商而言,这个方式续期非常麻烦。
Comodo 大家都不陌生,只是这个 3 个月证书续费麻烦,也不推荐。
地址:GoGetSSL 文章
Comodo GitHub 学生包免费 DV 证书
拥有 GitHub 学生包的同学在包中自带免费证书优惠码
该优惠码可以在 NameCheap 使用
Comodo NameCheap 替换法
2022 年更新
NC 取消了免费换用证书的活动。
因为 NameCheap 活动,可以将 Symantec(TrustAisa)转化为 COMODO 证书。(活动已经取消)
Comodo 野卡 DV 证书
2022 年更新
UK2 的接口早就失效了。新增 100TB 接口。
UK2 为买他们主机的人(当然可以不用买)提供了免费的 1 年 CONODO 证书。(已凉)
新增: 100TB 接口
其实 100TB 是 UK2 旗下的主机商,之所以能免费签发证书也是因为 UK2 和 Comodo 的合作关系。
只要注册账号无需购买服务即可无限申请证书,但是账户需要信用卡验证。
因为这个证书是野卡,风险同下方的 AlphaSSL。
地址:UK2 接口(已失效) 100TB
AlphaSSL 野卡泛域名 DV 证书
2022 年更新
不用尝试了。
因为 AlphaSSL 与 SingleHop 的合作关系,你只要拥有一个 SingleHop 的服务便可以无限签发免费证书。
但是根据约定,签发的证书应仅能用于 SingleHop 的服务中。若被发现滥用,可能会封禁 SingleHop 账号并吊销签发的证书。
最初搭建接口的作者已经将他的接口开源。地址:https://github.com/Vittfarne/ASSL
目前已有的接口基本都是要收费的。因为至少需要每月续费一台 SingleHop 的服务器才能维护一个接口
泛域名 SSL 证书,也叫通配符证书,英文写作 Wildcard Certificates。泛域名 SSL 最大的好处就是一次申请可以应用任意子域名上,即通配符证书可以保护一个域名下同级子域名,且不限制该级子域名数量,这样也就是省去了一大部分费用了。(收费的泛域名证书很贵)(已凉)
符合 ACME 协议的证书签发
一些证书商实现了 ACME 协议,可以从实现这一协议的证书商一键签发证书。
推荐使用这个工具签发、续费证书:https://github.com/acmesh-official/acme.sh
这一有中文使用说明,部分 Web 面板或 Web 一键包已经默认安装了这一工具
目前这一工具可以签发的证书有:
- Let’s Encrypt:有效期三个月,支持泛域名
- ZeroSSL.com:有效期三个月,支持泛域名
- BuyPass.com:有效期半年,不支持泛域名,支持多域名
- SSL.com:有效期三个月,不支持泛域名,不支持多域名
同时,Google Cloud 也提供了符合 ACME 协议最长有效期为 3 个月的免费的证书,不过需要拥有 Google Cloud 账号才可以申请
Let’s Encrypt 免费 DV 证书
2022 年更新
请见上方支持 ACME 协议的证书商,本条目已经废弃。
比较推荐。目前已经支持泛域名。
许多 Web Server 或服务提供商已经支持自签发和续期。
应用目前极为广泛,下面提到的的申请方式已经不需要了,目前申请方式有很多。
优点:申请方便,续费也方便(重新签发即可)
申请方式:1、Oneinstack/宝塔/lnmp.org 一键生成(推荐)
2、SSL For Free 网站一键生成
3、又拍云一键生成
4、服务器自生成
SSL.LA/FreeSSL.org 免费证书接口集合
2022 年更新
本条目已经废弃。这些也是通过上面的 ACME 协议签发的。
建议自己本地签发。
SSL.LA 是一个很方便的网站,因为它将上面我们推荐的大部分 SSL 证书它都有。
地址:https://www.cokemine.com/ssl-la.html https://www.cokemine.com/2017freessl.html
沃通/Start SSL 不信任的 DV SSL 证书
沃通和 StartSSL 都是最老最老提供免费 SSL 的商家了,记得当时申请了好多沃通的证书。
惩罚的比赛门铁克还要严重,大部分浏览器不再信任。强烈不推荐。
AlwaysOnSSL
具体参考:https://www.cokemine.com/alwaysonssl.html
Crazyssl/TrustOcean
具体参考:https://www.cokemine.com/crazyssl-to.html
https://www.cokemine.com/trustocean-1.html
Buypass Go SSL
2022 年更新
请见上方支持 ACME 协议的证书商,本条目已经废弃。
具体参考:https://www.cokemine.com/trustocean-1.html
其他免费 SSL
1、数安时代
参考:https://www.cokemine.com/sasd.html
2、便宜 SSL
3、自签发证书
如果你觉得这篇文章对你有所帮助,欢迎赞赏~
赞赏