十大免費SSL證書：網站免費添加HTTPS加密

時間 2019-11-16

標籤十大免費 ssl 證書網站添加 https 加密欄目 SSL 简体版

原文原文鏈接

SSL證書，用於加密HTTP協議，也就是HTTPS。隨着淘寶、百度等網站紛紛實現全站Https加密訪問，搜索引擎對於Https更加友好，加上互聯網上愈來愈多的人重視隱私安全，站長們給網站添加SSL證書彷佛成爲了一種趨勢。html

給本身的網站添加SSL證書其實並不複雜，可是關鍵一點就是首先要擁有一個SSL證書。因爲SSL證書價格不菲，不少我的站長會選擇放棄使用Https。可是，自從開源、免費的Let's Encrypt證書出現後，我以爲SSL也是咱們草根站長能夠玩的了。nginx

米撲博客總結的原文：十大免費SSL證書：網站免費添加HTTPS加密apache

SSL 證書級別瀏覽器

分爲三種類型，域名型SSL證書（DV SSL）、企業型SSL證書（OVSSL）、加強型SSL證書（EVSSL）安全

1. 域名型 SSL 證書（DV SSL - Domain Validation SSL）服務器

即證書頒佈機構只對域名的全部者進行在線檢查，一般是驗證域名下某個指定文件的內容，或者驗證與域名相關的某條 TXT 記錄；網絡

好比訪問 [http|https]://www.mimvp.com/.../test.txt，文件內容： 2016082xxxxxmimvpcom2016app

或添加一條 TXT 記錄：www.mimvp.com –> TXT –> 20170xxxxxmimvpcom2066dom

2. 企業型 SSL 證書（OV SSL - Organization Validation SSL）網站

是要購買者提交組織機構資料和單位受權信等在官方註冊的憑證，

證書頒發機構在簽發 SSL 證書前，不只僅要檢驗域名全部權，

還必須對這些資料的真實合法性進行多方查驗，只有經過驗證的才能頒發 SSL 證書。

3. 加強型 SSL 證書（EV SSL - Extended Validation SSL）

與其餘 SSL 證書同樣，都是基於 SSL/TLS 安全協議，

可是驗證流程更加具體詳細，驗證步驟更多，

這樣一來證書所綁定的網站就更加的可靠、可信。

它跟普通 SSL 證書的區別也是明顯的，安全瀏覽器的地址欄變綠，

若是是不受信的 SSL 證書則拒絕顯示，若是是釣魚網站，地址欄則會變成紅色，以警示用戶。

當前可供你們無償使用的SSL證書：

1、Let's Encrypt （推薦）

官網：https://letsencrypt.org

一、Let's Encrypt是國外一個公共的免費SSL項目，由 Linux 基金會託管，它的來頭不小，由Mozilla、思科、Akamai、IdenTrust和EFF等組織發起，目的就是向網站自動簽發和管理免費證書，以便加速互聯網由HTTP過渡到HTTPS。

二、Let's Encrypt安裝部署簡單、方便，目前Cpanel、Oneinstack等面板都已經集成了Let's Encrypt一鍵申請安裝，網上也有很多的利用Let's Encrypt開源的特性製做的在線免費SSL證書申請網站，總之Let's Encrypt獲得你們的承認。

三、最後選擇Let's Encrypt，一方面是Let’s Encrypt SSL已經被Firefox、Chrome、IE等瀏覽器所支持，IE 6 用戶估計也不怎麼看個人博客，因此能夠忽略。另外一方面，Let’s Encrypt SSL證書下載和安裝已是傻瓜式的簡單了。

2、StartSSL

官網：https://www.startcomca.com

一、StartSSL是StartCom公司旗下的SSL證書，應該算是免費SSL證書中的「鼻祖」，最先提供徹底免費的SSL證書而且被各大瀏覽器所支持的恐怕就只有StartSSL證書了。任何我的均可以從StartSSL中申請到免費一年的SSL證書。

二、首次申請StartSSL免費SSL證書是免費一年，可是你能夠在第二年繼續續期。以前StartSSL管理SSL證書只有本地瀏覽器安裝數字證書一種，因此一旦本地的數字證書丟失的話就沒法獲取到本身以前申請的證書了，不過如今已經增長了郵箱登陸了。

三、若是你有看新聞，也許已經知道了「Mozilla正式提議將中止信任 WoSign 和 StartCom 簽發的新證書」，使用有風險，不推薦。

3、COMODO PositiveSSL

官網：https://www.positivessl.com

一、COMODO官網只有免費90天的SSL證書試用申請，這個COMODO PositiveSSL證書來自UK2公司，VPS.net等就是UK2公司旗下的產品。目前獲取UK2提供的免費COMODO PositiveSSL不須要額外的操做，只須要你將域名的IP地址解析到指定的IP便可。

二、先把域名解析到UK2公司的服務器上，而後在網頁上獲取SSL證書並下載，最後你就能夠解除域名解析，同時將下載的域名證書文件上傳到服務器配置SSL便可。不過因爲是UK2提供的COMODO PositiveSSL免費證書，若是你沒有用他們的主機總歸不知道哪一天會出問題的。

4、CloudFlare SSL

官網：https://www.cloudflare.com/ssl/

一、CloudFlare提供的免費SSL證書是UniversalSSL，即通用SSL，用戶無需向證書發放機構申請和配置證書就可使用的SSL證書，CloudFlare向全部用戶(包括免費用戶)提供SSL加密功能。

二、不過Universal SSL的服務對免費用戶有限制，CloudFlare只支持擴展支持Server Name Indication(SNI)協議的現代瀏覽器，這意味着它不支持IE6及以前版本、運行Android 2.2或更舊版本的Android瀏覽器。

5、Wosign沃通SSL

官網：https://wosign.com

一、Wosign沃通是國內一家提供SSL證書服務的網站，其免費的SSL證書申請比較簡單，在線開通，一個SSL證書只能對應一個域名，支持證書狀態在線查詢協議(OCSP)。

二、因爲Wosign沃通SSL是一家國內的SSL服務商，因此SSL證書申請和管理都比較簡單，而且網站使用的是中文有問題還能夠聯繫客服。不過，受「Mozilla正式提議將中止信任 WoSign 和 StartCom 簽發的新證書」的影響，使用有風險，不推薦。

三、Wosign 目前已經中止了免費證書申請

6、騰訊雲DV SSL 證書（推薦）

官網：https://cloud.tencent.com/product/ssl

騰訊雲DV SSL 域名型證書由賽門鐵克提供自動審覈認證，快速簽發，

支持自動 CSR 生成、域名身份 DNS 自動驗證，一步提交申請，審覈簽發流程全自動。

能夠一鍵部署到騰訊雲資源，輕鬆得到數據安全。

能夠下載證書，用於其它雲商，例如用於阿里雲

能夠屢次申請，每次一個二級域名，若有多個域名可申請屢次

7、阿里雲DV SSL證書（推薦）

官網：https://common-buy.aliyun.com/?commodityCode=cas

賽門鐵克是 SSL/TLS 證書的領先提供商，爲全球一百多萬臺網絡服務器提供安全防禦。

選擇賽門鐵克後，證書頒發機構 (CA) 將妥善保護您的網站和信譽，讓您安枕無憂。

免費數字證書，最多保護一個明細子域名，不支持通配符，一個阿雲賬戶最多簽發20張免費證書

保護一個明細域名，例如: mimvp.com，proxy.mimvp.com，blog.mimvp.com，各個明細子域名都算一個域名，

若是每個明細域名，都須要配置SSL，則須要分別申請多個免費的SSL證書

8、360網站衛士、百度雲加速免費SSL、又拍雲、七牛雲

百度雲：https://console.bce.baidu.com/cas/ （有免費，不支持導出，只可用於百度雲產品）

七牛雲： SSL證書服務（有免費，需登陸查看）

又拍雲：SSL證書申購（有免費，需登陸查看）

360網站衛士、百度雲加速與Symantec等合做推出了免費的SSL證書，其實相似於上面的騰訊雲DV SSL 證書，

只不過360網站衛士若是要使用SSL證書必須得實名認證，並且還得使用他們家的CDN。

而百度雲加速，只能使用百度雲服務器才能夠申請免費SSL證書。

9、AlphaSSL

官網：https://www.alphassl.com

AlphaSSL 是國外一個網站，背景不詳，只是從今年四月份開始陸續有朋友告訴我這個網站提供了免費AlphaSSL證書申請，部落本身試了一下發現申請容易，可是成功率並非100%。

10、AWS 免費 SSL證書

官網：AWS Certificate Manager

經過 AWS Certificate Manager 預置 SSL/TLS 證書不收取任何額外費用，您只需爲建立用於運行應用程序的 AWS 資源付費，好比 Elastic Load Balancer、Amazon CloudFront 分配或 Amazon API Gateway 上的 API。

AWS Certificate Manager 是一項服務，可幫助您輕鬆地預置、管理和部署用於 AWS 服務的安全套接字層/傳輸層安全性 (SSL/TLS) 證書。SSL/TLS 證書用於保護網絡通訊的安全並確立網站在 Internet 上的身份。使用 AWS Certificate Manager，您無需再爲購買、上傳和更新 SSL/TLS 證書而經歷耗時的手動流程。利用 AWS Certificate Manager，您能夠快速申請證書，在 AWS 資源 (如 Elastic Load Balancer、Amazon CloudFront 分配和 API Gateway 上的 API) 上部署該證書，並讓 AWS Certificate Manager 處理證書更新事宜。

便宜SSL證書的有不少家：

Namecheap：Cheap SSL Certificates from $7.95/yr • Namecheap.com

ssls：SSL Certificates. Buy Cheap SSL Certs from $4.99/yr

cheapssl：Cheap SSL Certificates. Buy or Renew Cheapest SSL at $4.80

Gogetssl： https://www.gogetssl.com/domain-validation/comodo-positive-ssl/

Starfieldtech： https://www.starfieldtech.com/

小結

一、幾年前使用SSL證書的網站，僅限於一些電子商務類的網站，可是如今各大搜索引擎、各種行業網站都紛紛上馬了Https，而SSL證書價格也是愈來愈低，免費的SSL證書也愈來愈多了，可供你們的選擇也是愈來愈多了，全站和全網使用SSL HTTPS已是大勢所趨了。

二、上面介紹的十大免費SSL證書，要說最讓人放心的當屬Let's Encrypt、騰訊雲和阿里雲的DV SSL證書，效果能夠參考米撲科技的多個產品網站，覆蓋了所有使用場景。其它免費SSL證書，建議你們謹慎使用，對於一些重要的網站仍是建議你直接購買SSL證書。

三、米撲科技，做爲一家技術驅動型的初創公司，充分調研、實踐了免費和收費SSL證書，可供參考。

米撲科技： https://mimvp.com （全站使用HTTPS）

米撲代理： https://proxy.mimvp.com （第一家全站使用HTTPS的代理服務商）