友荐云推荐

免费SSL证书:CloudFlare SSL和Wosign沃通SSL申请开通和安装使用

个人网站用SSL证书,貌似在国外这几年开始比较流行起来,尤其是Google对使用了SSL证书的网站表示更加“亲近”后,越来越多的网站开始使用Https访问了。不过,国内的个人网站依然不会使用SSL证书,用的比较多的仅限于局子商务、账户系统等。

这可能和国内的搜索引擎对加载了SSL的网站不友好有一定的关系,另外一个原因可能是大家普遍没有意识到Https加密访问的重要性,安全意识没有得到足够重视。对于个人站长来说,购买一个SSL证书的价钱基本上够再买一个主机空间了,如果域名更多则成本更大。

不过,在网络上免费始终是一个永远不过时的市场,主机空间有免费的,而SSL证书自然也有免费的。本篇文章就来为大家分享两款可供免费申请和使用的SSL证书:CloudFlare SSL和Wosign沃通SSL。这两款SSL证书已经被当前主流的操作系统和浏览器所支持,在一定程度上可以当作付费的SSL来使用。

说到免费SSL证书,不得不要提到StartSSL。StartSSL免费SSL已经相当长了的时间了,且基本上已经得到国内各大公司的认可,适合范围非常地广泛,申请和使用也比较简单。

一、CloudFlare免费SSL证书申请开通

1、CloudFlare官网:

  • 1、官方网站:https://www.cloudflare.com/

2、CloudFlare是美国一家提供CDN服务的网站,在世界各地都有自己的CDN服务器节点,国内外很多大型公司或者网站都在使用CloudFlare的CDN服务,当然国内站长最常用的就是CloudFlare的免费CDN,加速也非常好。

3、如果不是国内经常出现无法连接CloudFlare的CDN服务器节点,相信CloudFlare可能会比现还会火一些。CloudFlare的免费CDN配额足够,只需要修改一下NS服务器就可以启用CDN,并且还有防DDos和CC攻击保护:cloudflare免费CDN加速使用方法与教程

4、 CloudFlare提供的免费SSL证书是UniversalSSL,即通用SSL,用户无需向证书发放机构申请和配置证书就可以使用的SSL证书,CloudFlare向所有用户(包括免费用户)提供SSL加密功能,web界面5分钟内就设置好证书,24小时内完成自动部署,为网站的流量提供基于椭圆曲线数字签名算法(ECDSA)的TLS加密服务。

5、开通CloudFlare免费SSL证书的方法很简单,先在CloudFlare中添加你想要使用CDN的域名。

CloudFlare SSL添加域名

6、然后点击管理后台的设置。

CloudFlare SSL后台设置

7、在CDN设置页面中可以开户CloudFlare的免费SSL服务,默认是Flexible SSL,即您的用户到CloudFlare的连接是加密的,但是CloudFlare到您服务器的连接是不加密的。

CloudFlare SSL三种模式

8、CloudFlare SSL还有其它两种:Full SSL和Full SSL (strict),Full SSL除了用户到CloudFlare是加密的外,CloudFlare到您服务器的连接也是加密的,strict则需要你的服务器有正式的SSL证书。下面一张图可以直观看出这三种SSL的区别。(点击放大)

CloudFlare SSL不同的区别

二、CloudFlare免费SSL证书安装使用

1、CloudFlare免费SSL证书的优势在于使用SSL证书的网站不需要独立IP,如果你选择的是Flexible SSL,你甚至不需要对自己的网站做任何改动就可以用上高大上的SSL服务。

2、如果你选择了Full SSL模式,您需要在服务器部署SSL证书,可以是自己签发的证书。nginx服务器自己签发SSL证书的命令是:


openssl genrsa -des3 -out freehao123.key 1024
openssl req -new -key freehao123.key -out freehao123.csr
openssl rsa -in freehao123.key -out freehao123.nopass.key
openssl x509 -req -days 365 -in freehao123.csr -signkey freehao123.nopass.key -out freehao123.crt

3、nginx服务器配置SSL证书可以参考以下代码(主要是注意SSL证书存放路径):


server {
        listen       443;
        server_name  www.xxx.com xxx.com;
        ssl  on;
        ssl_certificate   ./cert/freehao123.crt;
        ssl_certificate_key ./cert/freehao123.nopass.key;
        access_log /srv/www/logs/access_ssl.log;
        error_log /srv/www/logs/error_ssl.log;
        root /srv/www/public_html;
        default_type text/html;

        location /{
                index index.php index.html index.html;
        }
}

4、如果你选择了Full SSL (strict),那么你在你自己的服务器部署的SSL证书就需要真正的SSL证书了,一般需要到像Godaddy、Namecheap等服务商中购买。话又说回来了,购买了正式的SSL证书,又会觉得用CloudFlare免费SSL证书没有很大的必要了。

三、Wosign沃通免费SSL申请开通

1、Wosign沃通官网:

  • 1、官方网站:https://www.wosign.com/

2、Wosign沃通是国内一家提供SSL证书服务的网站,其免费的SSL证书申请比较简单,在线开通,一个SSL证书只能对应一个域名,支持证书状态在线查询协议(OCSP)。

CloudFlare SSL验证域名

3、在申请Wosign SSL证书时需要先验证你的域名的所有权,接着会要求你选择证书语言和服务器类型,这个主要用来生成证书的。

沃通SSL生成证书

4、Wosign沃通生成SSL证书提供两种方式,一种是直接在线生成,你只需要填写一个加密密码即可。

沃通SSL快速生成

5、另一种就是自己在VPS等服务器生成证书请求文件,然后将证书请求文件粘贴到Wosign沃通中,最后可得到SSL证书文件。不会生成CSR的朋友,可以参考这篇文章:Namecheap SSL证书购买和SSL激活安装使用方法:Comodo PositiveSSL

沃通SSL自己生成

6、以下命令是用来生成密钥文件,一种是2048位,一种是1024位,请根据你的SSL商的要求来决定。Wosign沃通 SSL要求是生成2048位的密钥文件。


openssl genrsa -out privkey.key 2048
openssl genrsa -out privkey.key 1024

6、最后就是生成证书请求文件了:


openssl req -new -key privkey.pem -out cert.csr

8、执行以上命令后,会要求你填写基本信息,例如国家、邮箱等。

沃通SSL填写相关信息

9、用命令:cat cert.csr和cat privkey.key 能看到刚刚生成的CSR和Key文件内容了。其中CSR文件内容就是我们要获取SSL证书要用到的。

沃通SSL生成证书请求

10、Wosign沃通免费SSL证书申请后需要审核。

沃通SSL需要审核

四、Wosign沃通免费SSL安装使用

1、先到Wosign沃通中将SSL证书文件下载到本地。

沃通SSL下载证书到本地

2、下载到本的Wosign沃通免费SSL证书文件,打开后能看到针对不同的服务器的SSL证书配置文件。

沃通SSL解压文件

3、每个文件包中都有证书文件和密钥,有了这两个文件我们就可以在我们自己的网站安装SSL证书了。

沃通SSL安装证书

4、如果是Cpanel主机,那么安装SSL证书就简单了,直接进入到SSL管理器中,点击上传CRT文件。

Wosign上传文件

5、然后粘贴你的CRT文件内容,提交。

Wosign提交CRT文件

6、接着再点击激活域名SSL,选择你想要使用SSL证书的域名,如果之间已经是经过在线生成的KEY,这时就可以点击自动填充了。

Wosign自动生成

4、如果不自动填充,也可以自己分别将Key和CRT两个文件内容粘贴进去,再点击提交即可。(点击放大 )

Wosign安装激活

五、免费SSL证书使用小结

1、免费的SSL证书最大的问题就是不是很的平台和浏览器都支持,CloudFlare只支持Server Name Indication(SNI)协议的现代浏览器,国内几乎有一半人使用的浏览器不支持此协议。而Wosign沃通免费SSL证书有朋友反映说有部分手机浏览器不支持。

2、另外在使用SSL证书前请考虑清楚这一点:百度对https支持不友好,基本上不会收录Https的文章;360搜索对https支持不友好;搜狗搜索对https支持不友好;Google对Https非常友好,做哪一类网站要不要用SSL证书请三思。