免费 SSL 证书解决方案(实测start SSL、Let's Encrypt、七牛免费SSL证书)

GrumpyAmber 发表了文章 • 5 个评论 • 58 次浏览 • 6 天前 • 来自相关话题

谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。想想我原本好好的一个个人博客,因为没有部署 HTTPS,顶着个「不安全」的红帽子……
 
掐指一算,离 2017 年只剩一个月。开发者们该如何尽快部署 HTTPS,今天我们就聊聊其中的证书申请问题。
本文涵盖以下内容
1.SSL证书类型
2.如何选择SSL证书供应商
3.免费SSL证书评测和申请攻略
看官可以根据自己的需求直接跳到你想看的部分。
 
SSL证书类型

第一次选购 SSL证书,你一定很迷茫,需要考虑的因素很多:是否支持多域名、泛域名,价格,信息泄露的保额,国内的厂商还是国外的,甚至是证书在浏览器上显示的小图标样式等等。
1)我们首先来看下市面上可选的 SSL 证书类型:
通常来说,SSL 证书分为三大类,他们的安全性是递增的,当然价格和安全系数成正比。
 
DV (Domain Validation Certificate)
DV 证书适合个人网站使用,申请证书时,CA 只验证域名信息。几分钟之内就能签发。
 
OV ( Organization Validation Certificate)
OV 证书需要认证公司的信息。1-2天签发。
 
EV ( Extended Validation Certificate)
EV 证书的认证最为严格,一般会要求提供纸质材料。签发时间也较久。
 
具体区别如下图:
此处是重点(敲黑板):
个人博客、网站,选择 DV 证书即可; 企业网站,但还不想付费,可以选择 DV 证书; 
 
综合性的企业门户网站,可以选择 OV 证书; 
 
金融、电商企业网站,选择 EV 证书。 
 SSL证书供应商
 
弄清楚了证书类型,但是面对市面上林林总总的证书供应商,我们应该如何选择呢?
英文好的童鞋可以直接去看 Quora 上关于如何选择SSL证书的讨论。这个网站也有「买家秀」可以参考。
下图是 w3techs.com 16 年 2 月发布的 SSL 证书市场份额报告中的部分截图。
绿色部分代表市场份额
 
排前面的几家都是目前行业中比较受欢迎、经过市场验证的厂商。大家可以根据自己需求自行体验。我个人没有 OV、EV 的需求,没有实测过,这里就不展开了。

免费SSL证书评测和申请攻略

对于一个小博客来说,付费购买SSL证书无形当中会增加建站成本,再加上现在免费SSL证书也基本上能够满足日常的安全保障需要,那么问题来了:靠谱的 DV SSL供应商找哪家?几家免费 SSL 证书有什么区别?
我们从申请的便捷性、有效期、兼容性、售后等几个维度来对比下比较几个免费证书:Let's Encrypt、startSLL、七牛云免费 SSL 证书。

先简单介绍三家、以及为什么拿这三家来对比:
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。
 
StartSSL
StartSSL 是 StartCom 公司旗下的 SSL 证书,应该算是免费 SSL 证书中的鼻祖,最早提供完全免费的 SSL 证书并且被各大浏览器所支持的恐怕就只有 StartSSL 证书了。首次申请 StartSSL 免费SSL证书是免费一年,但是你可以在第二年继续续期。
 
七牛免费SSL
七牛最近和亚洲诚信合作推了赛门铁克 Symantec 签发的 DV 证书。
 

申请便利性:StartSSL和七牛的申请起来都相对便利,Let's Encrypt对环境要求比较多。
 
有效期:StartSSL和七牛都是一年,Let's Encrypt 90天。
 
证书兼容性:StartSSL 的一年免费 DV SSL 已经被 Chrome、Mozilla 封杀。要慎重选择。Let's Encrypt总体来说兼容性还不错,不过肯定是赛门铁克的兼容性最好。售后:免费证书其实基本都没啥售后可言,Let's Encrypt 基本上只能求助于社区,StartSSL和七牛都有官方客服可以咨询,七牛对中文服务的支持更好。


七牛免费SSL申请攻略在这里,个人亲测有效,另外他们CDN也降价了。七牛的童鞋,5毛钱请打到我支付宝。 查看全部
谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。想想我原本好好的一个个人博客,因为没有部署 HTTPS,顶着个「不安全」的红帽子……
 
掐指一算,离 2017 年只剩一个月。开发者们该如何尽快部署 HTTPS,今天我们就聊聊其中的证书申请问题。
本文涵盖以下内容
1.SSL证书类型
2.如何选择SSL证书供应商
3.免费SSL证书评测和申请攻略
看官可以根据自己的需求直接跳到你想看的部分。
 
SSL证书类型

第一次选购 SSL证书,你一定很迷茫,需要考虑的因素很多:是否支持多域名、泛域名,价格,信息泄露的保额,国内的厂商还是国外的,甚至是证书在浏览器上显示的小图标样式等等。
1)我们首先来看下市面上可选的 SSL 证书类型:
通常来说,SSL 证书分为三大类,他们的安全性是递增的,当然价格和安全系数成正比。
 
DV (Domain Validation Certificate)
DV 证书适合个人网站使用,申请证书时,CA 只验证域名信息。几分钟之内就能签发。
 
OV ( Organization Validation Certificate)
OV 证书需要认证公司的信息。1-2天签发。
 
EV ( Extended Validation Certificate)
EV 证书的认证最为严格,一般会要求提供纸质材料。签发时间也较久。
 
具体区别如下图:
此处是重点(敲黑板):
  • 个人博客、网站,选择 DV 证书即可; 
  • 企业网站,但还不想付费,可以选择 DV 证书; 

 
  • 综合性的企业门户网站,可以选择 OV 证书; 

 
  • 金融、电商企业网站,选择 EV 证书。 

 SSL证书供应商
 
弄清楚了证书类型,但是面对市面上林林总总的证书供应商,我们应该如何选择呢?
英文好的童鞋可以直接去看 Quora 上关于如何选择SSL证书的讨论。这个网站也有「买家秀」可以参考。
下图是 w3techs.com 16 年 2 月发布的 SSL 证书市场份额报告中的部分截图。
绿色部分代表市场份额
 
排前面的几家都是目前行业中比较受欢迎、经过市场验证的厂商。大家可以根据自己需求自行体验。我个人没有 OV、EV 的需求,没有实测过,这里就不展开了。

免费SSL证书评测和申请攻略

对于一个小博客来说,付费购买SSL证书无形当中会增加建站成本,再加上现在免费SSL证书也基本上能够满足日常的安全保障需要,那么问题来了:靠谱的 DV SSL供应商找哪家?几家免费 SSL 证书有什么区别?
我们从申请的便捷性、有效期、兼容性、售后等几个维度来对比下比较几个免费证书:Let's Encrypt、startSLL、七牛云免费 SSL 证书。

先简单介绍三家、以及为什么拿这三家来对比:
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。
 
StartSSL
StartSSL 是 StartCom 公司旗下的 SSL 证书,应该算是免费 SSL 证书中的鼻祖,最早提供完全免费的 SSL 证书并且被各大浏览器所支持的恐怕就只有 StartSSL 证书了。首次申请 StartSSL 免费SSL证书是免费一年,但是你可以在第二年继续续期。
 
七牛免费SSL
七牛最近和亚洲诚信合作推了赛门铁克 Symantec 签发的 DV 证书。
 

  • 申请便利性:StartSSL和七牛的申请起来都相对便利,Let's Encrypt对环境要求比较多。

 
  • 有效期:StartSSL和七牛都是一年,Let's Encrypt 90天。

 
  • 证书兼容性:StartSSL 的一年免费 DV SSL 已经被 Chrome、Mozilla 封杀。要慎重选择。Let's Encrypt总体来说兼容性还不错,不过肯定是赛门铁克的兼容性最好。
  • 售后:免费证书其实基本都没啥售后可言,Let's Encrypt 基本上只能求助于社区,StartSSL和七牛都有官方客服可以咨询,七牛对中文服务的支持更好。



七牛免费SSL申请攻略在这里,个人亲测有效,另外他们CDN也降价了。七牛的童鞋,5毛钱请打到我支付宝。

求教:高速香港cPanel虚拟主机可以远程连接并自行安装tomcat吗?

张朝权 回复了问题 • 2 人关注 • 1 个回复 • 26 次浏览 • 2016-11-29 21:43 • 来自相关话题

如何设置邮箱发送条件?

张朝权 回复了问题 • 2 人关注 • 1 个回复 • 43 次浏览 • 2016-11-24 15:55 • 来自相关话题

在哪里退款?不小心买错类型了,进去才发现...

张朝权 回复了问题 • 2 人关注 • 1 个回复 • 55 次浏览 • 2016-11-24 15:54 • 来自相关话题

账单不能单个支付吗 也没有停用服务的按钮

张朝权 回复了问题 • 2 人关注 • 1 个回复 • 42 次浏览 • 2016-11-22 17:44 • 来自相关话题

使用cloudflare加速你的网站隐藏你的网站IP

张朝权 发表了文章 • 0 个评论 • 84 次浏览 • 2016-11-21 20:00 • 来自相关话题

cloudflare是一个类似百度云加速的CDN服务商,提供免费套餐,可以加速你的海外主机隐藏你的网站IP,另外也有一定的DDOS防御功能,下面就来介绍一下如何使用
 
1:注册并登录  https://www.cloudflare.com​  点击ADD site 






输入域名点击 开始扫描,扫描完成后点击继续设置
 










2:添加解析记录,能扫描到一部分会自动添加,如果有遗漏的也可以手动添加,和解析域名一样,以后解析域名也到这















 
3:修改域名DNS,我是在阿里云买的域名所以到阿里云修改











4:到cloudflare查看是否生效,有可能不会立即生效,需要等几分钟 ,Status: Active代表生效的





 
 
  查看全部
cloudflare是一个类似百度云加速的CDN服务商,提供免费套餐,可以加速你的海外主机隐藏你的网站IP,另外也有一定的DDOS防御功能,下面就来介绍一下如何使用
 
1:注册并登录  https://www.cloudflare.com​  点击ADD site 

QQ20161121-12.png


输入域名点击 开始扫描,扫描完成后点击继续设置
 
QQ20161121-13.png


QQ20161121-14.png


2:添加解析记录,能扫描到一部分会自动添加,如果有遗漏的也可以手动添加,和解析域名一样,以后解析域名也到这

QQ20161121-15.png


QQ20161121-16.png


QQ20161121-17.png

 
3:修改域名DNS,我是在阿里云买的域名所以到阿里云修改

QQ20161121-18.png


QQ20161121-19.png


4:到cloudflare查看是否生效,有可能不会立即生效,需要等几分钟 ,Status: Active代表生效的

QQ20161121-20.png

 
 
 

使用cloudxns解析域名

回复

张朝权 发起了问题 • 1 人关注 • 0 个回复 • 56 次浏览 • 2016-11-21 19:37 • 来自相关话题

域名解析了之后,经常输入网站地址就显示The domain htcoupon.com is no longer parked by GoDaddy.

张朝权 回复了问题 • 2 人关注 • 1 个回复 • 57 次浏览 • 2016-11-16 21:28 • 来自相关话题

QQ群账号是多少?

张朝权 回复了问题 • 2 人关注 • 1 个回复 • 57 次浏览 • 2016-11-16 10:54 • 来自相关话题

WordPress的/home/hmdavizn/public_html/wp-includes/media.php on line 2799报错问题

张朝权 发表了文章 • 0 个评论 • 71 次浏览 • 2016-11-14 10:19 • 来自相关话题

Fatal error: Cannot redeclare wp_convert_hr_to_bytes() (previously declared in /home/hmdavizn/public_html/wp-includes/load.php:990) in /home/hmdavizn/public_html/wp-includes/media.php on line 2799 
可以进入cPanel文件管理器把wp-includes备份后删除,替换一下 查看全部
Fatal error: Cannot redeclare wp_convert_hr_to_bytes() (previously declared in /home/hmdavizn/public_html/wp-includes/load.php:990) in /home/hmdavizn/public_html/wp-includes/media.php on line 2799
 
可以进入cPanel文件管理器把wp-includes备份后删除,替换一下