只需30秒便可配置永不过期的域名SSL证书,关键还免费!
使用过域名的都知道,一般域名有http://和https://两种打开格式,而https则是在http的基础上加了一层ssl传输协议,默认使用的是机器443端口。目前各大云厂商都提供了SSL证书购买服务!
而证书类型一般分为**OV、DV、EV三种证书!三种证书的购买价格差别也非常大(具体价格差放在底下再详细讲),即使是最便宜的DV证书也要1500/年**!对于开发个人小网站的人员来说还是有点贵,不过,目前云厂商也提供了免费个人测试证书,每年会发放20张,缺点也很明显:
- 每张证书只能绑定一个二级域名
- 每张证书有效期只有三个月
不过每次证书过期后去手动更新也是个挺麻烦的事情。所以,接下来,我讲详细讲解下,**如何免费获取永不过期的SSL证书**,从此告别免费证书过期人工替换!
在介绍如何获取SSL证书前,先和大家来复习下,SSL证书是什么?为何要配置SSL证书
SSL证书介绍
SSL证书是什么?
SSL证书(Secure Sockets Layer Certificate)是一种用于加密和验证网站身份的数字证书。
它通过在客户端和服务器之间建立安全的加密连接,确保在互联网上传输的数据得到保护,防止被未经授权的第三方窃取或篡改。
为何要配置SSL证书?
配置SSL证书的原因主要包括:
- 数据加密:SSL证书通过加密技术保护数据传输过程中的安全,防止敏感信息(如信用卡号、密码等)被截获。
- 身份验证:SSL证书可以验证网站的所有权和身份,防止钓鱼网站和中间人攻击。当用户访问一个网站时,浏览器会检查SSL证书以确认网站的真实性。
- 提高信任度:配置了SSL证书的网站会在浏览器地址栏显示一个锁形图标,表示该网站是安全的。这可以增加用户对网站的信任度,提高用户体验。
- SEO优化:一些搜索引擎(如谷歌)会将网站的安全性作为排名因素之一,配置SSL证书的网站可能会获得更好的搜索排名。
- 合规要求:某些行业和地区的法律法规要求网站必须使用SSL证书来保护用户数据,比如金融服务、医疗保健等领域。
- 增强用户体验:现代浏览器会对没有SSL证书的网站显示警告,这可能会使用户感到不安并离开网站,配置SSL证书可以避免这种情况发生。
- 跨平台支持:SSL证书被广泛支持,几乎所有现代浏览器和操作系统都支持SSL/TLS协议。
随着网络安全意识的提高和数据保护法规的实施,配置SSL证书已经成为网站运营的基本要求之一。
SSL证书价格比较
SSL证书根据验证级别分为三种类型,即域名型SSL证书,简称DV SSL;企业型SSL证书,简称OV SSL;增强型SSL证书,简称EV SSL。
1、DV SSL证书(价格最低)
只验证网站域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份。所以,不推荐在电子商务网站部署 DV SSL证书
适用场景
- 仅需要通过在线加密实现数据安全;
- 主要用于电子邮件、IM,CDN加速等;
- 用户内部的OA,CRM,VPN系统;
- 还是一个初创公司,业务刚刚起步;
- 建议您可以先购买DV证书,提高网站安全性和PR值。
价格
根据不同的品牌价格从1000-6000/年,最便宜的是Wosign品牌
2、OV SSL证书(价格居中)
需要验证网站所有单位的真实身份的标准型SSL证书,此类证书也就是正常的SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。所以,推荐在所有电子商务网站使用,因为电子商务需要的是在线信任和在线安全。
适用场景
- 面向公众提供服务;
- 有用户账户登录,在线应用等;
- 有多个应用需求,多个域名需要部署;
- 公司已经拥有一定的规模;
- 建议您购买OV型证书,方便用户快速识别网站真实性,实现全网SSL。
价格
根据不同品牌,价格从5000-4万/年,最便宜的是GeoTrust品牌
3、EV SSL证书(价格最贵)
指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色。所有支付系统都需部署该域名证书!
适用场景
- 需要实现在线交易,在线支付功能;
- 有高价值的数据保密需求;
- 需要防止可能遇到的钓鱼网站攻击;
- 属于大型企业或者金融机构;
- 建议您购买EV型证书,提供最高安全性,帮助客户选择您的服务。
价格
这个一般面向大型企业的,对于咱们白嫖党来说,这个价格就不看了!
三种证书对比汇总
免费SSL证书详细部署教程
接下来,就到了本篇文章的精华部分了,免费部署永不过期的ssl证书!这里要用到certbot插件,该插件申请的证书不受平台监管,免费且开源,绕过了阿里云等平台每年20张的限制!
使用Certbot配置SSL证书-ubuntu系统
我云服务器用的ubuntu系统,centos系统今年社区已经不维护了,**建议linux也都安装该系统**,如果不清楚自己linux系统的,可以使用命令:uname -a查看
1、更新包列表
打开终端,并运行以下命令来更新下包列表,一般系统自带的初始apt资源比较老,需要更新下
1 | |
2、安装Cerbot
我这里前端网页使用的是nginx部署的,所以直接安装nginx版本(不知道如何安装nginx的参考我之前文章:https://mp.weixin.qq.com/s/iKdO978__AYMfcvanXFrpw)
1 | |
如果使用apache部署的,则运行以下命令
1 | |
如果你不确定你的服务器使用的是Apache还是Nginx,可以检查你的配置文件(通常是 /etc/apache2/apache2.conf 或 /etc/nginx/sites-available/default),或者运行 sudo systemctl list-unit-files | grep nginx 或 sudo systemctl list-unit-files | grep apache2 来查看。
3、安装Cerbot插件
该插件可以自动续订SSL证书
1 | |
apache服务使用以下命令
1 | |
4、使用Cerbot自动安装SSL证书
直接运行以下命令即可自动完成SSL证书安装
1 | |
apache服务器使用以下命令
1 | |
这里安装时候直接根据提示,输入相应参数配置即可
**到这里已经完成了全部安装**,是不是很简单,如果不放心的可以再继续看接下来的相关配置检查
5、检查nginx的https配置
1 | |
查看nginx.conf配置文件可以看到,自动配置了证书
配置文件里面加了http访问强制跳转到https端口
接下来,打开我的博客网址看下:https://blog.quanyouhulian.com/,可以正常打开
6、检查自动续订
使用上面命令安装完ssl证书后,可以看到有个提示,3个月后失效,不过不用担心,插件会在到期前自动取续订
使用以下命令查看certbot安装的定时任务管理器,可以看到已经安装了certbot.timer
1 | |
接下来查看下定时任务内容,可以看到每天12点会定时检查是否快过期,如果快过期则自动触发续订脚本
1 | |
使用Certbot配置SSL证书-CentOS系统
在CentOS上安装Certbot和ubuntu最大差别是需要**自动续订需要配置下定时任务脚本**,无法像ubuntu那样使用certbot插件实现
1、启用EPEL存储库
Certbot可以通过EPEL(Extra Packages for Enterprise Linux)存储库获得,先启用这个存储库:
1 | |
2、安装Certbot
根据你的web服务器类型安装Certbot和相应的插件。
nginx服务器使用以下命令
1 | |
apache服务器使用以下命令
1 | |
3、获取SSL证书
根据你的web服务器类型运行相应的命令来获取证书。Certbot会自动配置你的web服务器以使用获取的证书。
- 对于Nginx:
1 | |
- 对于Apache:
1 | |
4、配置自动续订
Certbot会自动安装一个cron job或systemd timer来处理证书的自动续订。你可以通过以下方式进行检查和确认(如果没找到该定时任务则手动添加下):
- 使用cron job:
Certbot通常会在安装时自动添加一个cron job来每天运行续订任务。你可以通过以下命令查看cron job:
1 | |
你应该看到类似以下的行:
1 | |
5、手动测试续订:
为了确保自动续订正常工作,你可以手动进行测试:
1 | |
这个命令会模拟续订过程,不会实际修改证书,但可以帮助你确认续订过程是否正常工作。
6、确保电子邮件通知
在获取证书时,Certbot会要求你提供一个电子邮件地址,用于接收证书到期的通知。确保这个地址是正确的,并且你能够接收到来自Let’s Encrypt的邮件。
总结
Certbot是一款管理SSL/TLS证书的强大工具,适合个人、开发者和企业用户。通过自动化获取和续订过程,它极大地降低了配置SSL证书的繁琐步骤,帮助开发及运维人员轻松实现HTTPS加密。