有免费的SSL证书可以使用,并且通常需要定时更新 ,比较知名的免费SSL证书颁发机构是Let's Encrypt
Let's Encrypt特点
- 免费且自动化:提供的SSL证书完全免费,并且支持自动化申请、安装和续期,大大降低了网站部署HTTPS的门槛。
- 安全性高:所颁发的证书符合行业标准,能提供强大的加密功能,保护网站数据传输的安全,有效防止数据被窃取或篡改。
- 兼容性好:被主流的浏览器和操作系统广泛信任,用户在访问部署了Let's Encrypt证书的网站时,不会遇到证书不受信任等兼容性问题。
申请与续期方式
以使用Certbot工具在不同服务器环境下申请和续期Let's Encrypt证书为例:
Nginx服务器(Ubuntu系统)
- 安装Certbot及Nginx插件
sudo apt update
sudo apt install certbot python3-certbot-nginx
- 申请证书
sudo certbot --nginx -d your_domain.com
将 your_domain.com 替换为你的实际域名,Certbot会自动配置Nginx并申请证书。申请成功后,Certbot会自动修改Nginx配置文件,启用HTTPS。
3. 证书续期
Let's Encrypt证书有效期一般为3个月,Certbot默认会自动检测即将过期的证书,并在到期前进行续期。你也可以手动测试续期:
sudo certbot renew --dry-run
如果手动续期,执行:
sudo certbot renew
Apache服务器(CentOS系统)
- 安装Certbot及Apache插件
sudo yum install epel-release
sudo yum install certbot python2-certbot-apache
- 申请证书
sudo certbot --apache -d your_domain.com
同样,将 your_domain.com 替换为你的域名,Certbot会自动配置Apache并申请证书。
3. 证书续期
和Nginx环境类似,可手动测试续期:
sudo certbot renew --dry-run
手动续期命令:
sudo certbot renew
除了Let's Encrypt外,一些云服务提供商也会在一定期限内或一定使用额度内提供免费的SSL证书,例如阿里云、腾讯云等,在其控制台的SSL证书管理页面,按照指引操作即可申请,同样需要注意证书到期时间并及时续期。