想要给网站上 HTTPS,要如何免费拿下一张 SSL 证书?

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
云解析 DNS,旗舰版 1个月
.cn 域名,1个 12个月
简介: 什么是 HTTPS?众所周知 HTTP 是明文传输,并没有加密措施,容易被人抓包分析内容,过去可以使用前后端约定俗成加密规则传输,但是到现在可以使用 HTTPS 避免这一步的操作,所以 H

前排提示,本文章图片较多,流量较少用户请连 WIFI 后看

什么是 HTTPS

众所周知 HTTP 是明文传输,并没有加密措施,容易被人抓包分析内容,过去可以使用前后端约定俗成加密规则传输,但是到现在可以使用 HTTPS 避免这一步的操作,所以 HTTPS 就是 HTTP 的升级版,具有加密作用,而实现 HTTPS 的具象化表现就是 SSL 证书,可以理解为有了 SSL 证书,你的网站就可以被赋能 HTTPS

PS: 关于 HTTPS 的发展和实现机制详情可以参考我之前的文章 面试题之 HTTPS 为什么是安全的?

IMG

如何拿下 HTTPS

HTTPS 之前先需要域名,域名这种随便拿一个垃圾域名就行了,重在参与,获取途径如下

  1. github 学生包 - 香港服务器 + 域名(一年),简直香到爆
  2. 腾讯云/华为云/阿里云 - 新人优惠 1 元 1 年或者 4 - 20 都可以拿下一些垃圾顶级域名,比如 .top/.ltd/.asia/.lfu 这种

注意,你买了域名之后非常有可能会被域名提供商给迷惑,像我的域名是腾讯云买的域名,你可以按照下面的方式申请免费域名

IMG

IMG

IMG

注意上面这张图片红框住的部分,这个证书只能绑定一个域名,这意味这你的顶级域名的子域名(比如 www.yourdomain.com),只能有一个享有 HTTPS,这就很麻烦了

比如今天我开了一个网站买东西,明天我开给网站给别人咨询,作为一个成年人,怎么才能全都要 HTTPS 呢?

IMG

因此我们需要的上面说的泛域名证书,如何理解泛域名证书,参考下面的例子

*.example.com 的能够匹配的所有子域名都能使用 HTTPS 服务的就是泛域名证书,比如

  1. a.example.com
  2. b.example.com
  3. c.example.com

那么腾讯云说它的泛域名证书要钱,我们在哪才能够白嫖到免费的泛域名证书呢?

Let's Encrypt

Let's Encrypt: 一个为 2.25 亿个网站提供 TLS 证书的非盈利性证书颁发机构。

其实 HTTPS 很容易拿到,甚至不需要钱,可以白嫖,相比域名要更简单获取(其实域名也有非常多垃圾域名)

说白了 HTTPS 就是知名企业背书的一个服务,那有没有痛击资本主义的公益机构?当然有,没错,它就是 Let's Encrypt

Let's Encryp

申请证书

虽然已经有了公益机构,但是直接在 Let's Encrypt 直接操作证书还是有点难,我建议直接去来此加密这个网站去获取证书

网站:来此加密 - Let's Encrypt 在线免费申请SSL证书 (osfipin.com)

  1. 第一步,先注册个账号

e607e5b5b62647799c0a9a6e501ec071~tplv-k3u1fbpfcp-zoom-1.image
f0f43f54df514cac9cff55d0dac3a1fb~tplv-k3u1fbpfcp-zoom-1.image

  1. 第二步申请证书

IMG

IMG

  1. 无脑下一步

IMG

IMG

  1. 第四步,开始验证,先等待验证

IMG

采用 DNS 验证方式

IMG

IMG

注意,这个时候是添加的 TXT 记录,简单理解就是设置一个新域名,然后访问这个域名会返回文本信息

PS: 整个申请 SSL 证书的过程中都无关你的服务器地址,仅仅与你的域名有关

IMG

然后就是添加域名解析的过程,往往你购买域名的厂商会给你一个域名的后台管理系统,在系统里面配置解析,这里我采用的是腾讯云提供的域名(4 元巨款)

  1. 第五步,在后台配置 DNS 解析

IMG

添加完成之后如下

IMG

  1. 第六步,验证并下载证书

IMG

验证成功

IMG

使用证书

PS: 我使用的 Azure 提供的 CentOS 服务器,并使用的宝塔面板,接下来将使用宝塔面板配置

先在域名后台管理系统添加域名解析(注意,你此时需要一个服务器来部署你的网站)

PS: 我使用了 a.space.poplink.asia 这个 space.poplink.asia 的子域名来做泛域名 SSL 证书验证

IMG

然后在宝塔部署网站

IMG

回到来此加密网站下载证书并解压,然后会有以下文件

IMG

其中

  1. fullchain.crt 文件复制到宝塔网站管理的证书中。
  2. private.pem 文件复制到宝塔网站管理的密钥中。

IMG

最后就是见证奇迹的时刻 https://a.space.poplink.asia

IMG

参考资料

  1. 面试题之 HTTPS 为什么是安全的? - 我自己写的
  2. 宝塔面板部署SSL证书 - 来此加密
相关文章
|
3天前
|
算法 安全 网络安全
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
2024阿里云11.11金秋云创季活动火热进行中,活动月期间(2024年11月01日至11月30日)通过折扣、叠加优惠券等多种方式,阿里云WoSign SSL证书实现优惠价格新低,DV SSL证书220元/年起,助力中小企业轻松实现HTTPS加密,保障数据传输安全。
491 3
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
|
9天前
|
算法 安全 数据建模
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
2024年11月01日至11月30日,阿里云SSL证书限时优惠,部分证书产品新老同享75折起;阿里云用户通过完成个人或企业实名认证,还可领取不同额度的满减优惠券!通过优惠折扣、叠加满减优惠券等多种方式,阿里云WoSign SSL证书将实现优惠价格新低,DV SSL证书220元/年起!
570 5
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
|
16天前
|
负载均衡 算法 网络安全
阿里云WoSign SSL证书申请指南_沃通SSL技术文档
阿里云平台WoSign品牌SSL证书是由阿里云合作伙伴沃通CA提供,上线阿里云平台以来,成为阿里云平台热销的国产品牌证书产品,用户在阿里云平台https://www.aliyun.com/product/cas 可直接下单购买WoSign SSL证书,快捷部署到阿里云产品中。
2222 8
阿里云WoSign SSL证书申请指南_沃通SSL技术文档
|
1天前
|
安全 应用服务中间件 网络安全
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
mkcert是一款由Filippo Valsorda开发的免费开源工具,专为生成受信任的本地SSL/TLS证书而设计。它通过简单的命令自动生成并安装本地信任的证书,使本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,已获得49.2K的GitHub Star,成为开发者首选的本地SSL工具。
|
7天前
|
算法 数据建模 网络安全
阿里云SSL证书2024双11优惠,WoSign DV证书220元/年起
2024阿里云11.11金秋云创季火热进行中,活动月期间(2024年11月01日至11月30日),阿里云SSL证书限时优惠,部分证书产品新老同享75折起;通过优惠折扣、叠加满减优惠券等多种方式,阿里云WoSign SSL证书将实现优惠价格新低,DV SSL证书220元/年起。
559 5
|
4天前
|
存储 网络安全
Curl error (60): SSL peer certificate or SSH remote key was not OK for https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/base/x86_64/repodata/repomd.xml [SSL: no alternative certificate subject name matches target host name 'update.cs2c.com.cn']
【10月更文挑战第30天】在尝试从麒麟软件仓库(ks10-adv-os)下载元数据时,遇到 SSL 证书验证问题。错误提示为:`Curl error (60): SSL peer certificate or SSH remote key was not OK`。可能原因包括证书不被信任、证书与域名不匹配或网络问题。解决方法包括检查网络连接、导入 SSL 证书、禁用 SSL 证书验证(不推荐)、联系仓库管理员、检查系统时间和尝试其他镜像。
15 1
|
6天前
|
网络协议 应用服务中间件 网络安全
2024阿里云免费版SSL证书申请流程,跟着教程一步步,非常简单!
2024年最新阿里云免费SSL证书申请流程,品牌为Digicert,每个阿里云账号可免费申请20张单域名证书,免费时长为3个月。申请流程包括登录数字证书管理服务控制台、创建证书、域名验证和下载证书。详情请参考阿里云官方页面。
64 2
|
7天前
|
安全 网络安全 数据安全/隐私保护
政务单位IP地址https证书
政务单位IP地址HTTPS证书是一种专为只有IP地址而无域名的政务网站设计的数字证书,用于加密通信、确保数据安全并提升用户信任度。申请流程包括选择证书颁发机构、提交申请并验证、部署证书等步骤。证书有效期通常为一年或多年,需定期更新以确保安全性。
|
14天前
|
数据建模 网络安全
阿里云申请SSL证书价格多少钱一年?免费版和付费版价格手动整理
阿里云SSL证书提供多种类型和品牌的证书选择,包括免费和付费选项。付费证书如WoSign单域名SSL证书238元/年,DigiCert通配符DV证书1500元/年,GlobalSign企业型1864元/年。免费证书由Digicert提供,有效期3个月,适用于单域名。更多详情见阿里云官网。
238 1
|
19天前
|
算法 小程序 网络安全
阿里云WoSign SSL证书,RSA和国密有什么区别?_沃通SSL技术文档
阿里云WoSign品牌SSL证书为用户提供国密合规SM2算法SSL证书、全球信任RSA算法SSL证书,全球信任、国密合规,能够满足阿里云平台用户不同的SSL证书应用需求。那么阿里云WoSign SSL证书分别提供的RSA算法和国密算法,有什么区别呢?
579 6