如果你有留意网路趋势变化,有个名为Let’s Encrypt的项目推出免费SSL/TLS 证书服务。这是什么呢?简单来说,以往想为你的网站加入SSL 加密协定(HTTPS,也就是网址列上的绿色锁头图示),必须支付一笔费用来申请证书,但有了Let’s Encrypt 后将能免费申请证书,且这一过程非常简单、自动化。
不过Let’s Encrypt 的运作方式跟一般我们熟悉的SSL 凭证取得方式有些不同,根据我的实际测试,它没有开放直接从网站输入私密金钥、CSR文件来取得证书的界面,如果要安装Let’s Encrypt证书,必须要熟悉Unix指令,才能够在远端主机下指令来取得证书(虽然整个操作步骤不难,但若你从未操作过,可能会需要一些时间)。
如果使用cPanel、Plesk等虚拟主机控制台的话,除非主机导入Let’s Encrypt功能,否则使用者权限无法享受到Let’s Encrypt的SSL免费凭证所带来的安全性及好处。真的是这样吗?
最近有开发者推出一款名为SSL For Free的在线工具,让你从网站上取得免费SSL证书,当然这是连接Let’s Encrypt的证书签发功能,不过无须自己到主机输入安装指令,即可透过网页界面来取得证书的相关档案(包括私密金钥、CA bundle 和证书crt文件),再从控制台SSL功能将凭证安装进去就能使用。
但是Let’s Encrypt凭证签发为每三个月一次,也就是每90 天必须更新(renew)一次,不过不用担心,SSL For Free也已提供订阅通知的机制,你可在稍后填入自己的Email,在证书过期前就会收到电子邮件通知。
一、打开SSL For Free 网站后,直接在上方填入你要申请Let’s Encrypt 证书的域名,可以用空白来分隔不同的网址,例如「subdomain.domain.com domain.com other.com」,填入后点选右边的「Create Free SSL Certificate」继续。
二、为了确定这个域名是你本人所有,会有两种验证方式,如果你的网站本身开启FTP功能的话,可使用「Automatic FTP Verification」来输入相关信息完成验证;因为要将验证分段操作给读者看,所以我选择使用手动的验证方式,必须自己下载文件,依照说明上传到主机。
勾选后,点选下方的「Manually Verify Domain」继续。
三、点击网站上提供的文件下载链接,依照说明建立两层文件夹,将文件放进去即可。记得结束前先通过以下两个链接来看看能否正常读取档案,如果不行,代表你的路径可能错误,重新检查一次吧!总之要让两个链接都能正常打开,再点击最下方的「Download SSL Certificate」。
四、通过验证后,SSL For Free就会开始为你生成SSL证书。
五、当证书生成后,你就能在最终的结果页面看到这些信息。不过在此之前,我会建议你先找到如下面截图标示出来的「Get Notified of Expiration」表格,设定一组Email和密码,即可在证书过期前得到通知,以免错过延长(renew)时间。
从网页最下方点击「Download All SSL Certificate Files」就能打包这些文件,解压缩后可以取得一个私密金钥(Privacy Key)、CA_bundle.crt 和certificate.crt 三个档案,返回你的主机控制台,即可使用你的SSL证书了!
网站地址:https://www.sslforfree.com/
您可能也喜欢: | ||||
WoSign(沃通) – 提供免费SSL证书申请 |
Zoho – 提供免费论坛申请(Zoho Discussions) |
Free4asp – 提供10GB无限流量免费ASP空间 |
Conoha – 日本免费试用VPS主机申请 |
Cloudup – 免费VPS申请 可选Windows和Linux |
无觅 |
SSL For Free – 免费SSL证书申请,使用Let’s Encrypt最简单方法教学!,首发于六号教父。