##免费https证书
一、 免费证书
证书介绍:
域名型(DV)SSL 证书:立即签发,小公司,个人用户,单域名,免费的证书都是这种的** DV SSL 单域名证书**;一般最多支持两个子域名 www三级域名和二级域名
企业型(OV)SSL 证书:3-5DAYS,当然还要 `营业执照`等,中型公司。一般支持5+以上的子域名。
企业增强型(EV)SSL 证书:5-7 DYAS, 当然还要 `营业执照`,还会第三方数据库如邓白氏、114等进行更加严格的审核;支持 *
区别:
1:DV: 显示https+小锁; 详情:主题名称,非常简单,常见
2:OV: 显示https+小锁,证书详情:主题名称很详细,国家、地区、组织者、常用名、公司名称等,大商业公司这种居多
这种一般直接就能看到公司名称,如搜索 雅虎、雅虎日本、淘宝、天猫
在搜索搜索:小博客,就知道差距了.
2:EV: 显示https+小锁+公司名字直显在浏览器地址栏,证书详情值 公司名称;不常见
收费的都是那些中域名:
1:DV的多域名性(单域名 或者 泛域名);域名型 Domain; 如:`*.weddinglove.xyz`,免费都是单域名的`clmicrosystems.com`; 收费的基本上都是泛域名; 小公司 DV 免费的就够了
2:OV的单、多、泛域名型;组织性 Organization
3:EV的单、多域名型(这种最贵,并且不提供*泛域名);增强型 Extended
公司举例:
1:DV:码云、极客学院、慕课网各种中小型全部使用的是DV,或者 甚至没有用https,我们公司开发如:
https://weddinglove.xyz (*.)、https://mixfm.cn
2:OV:京东、淘宝、谷歌、雅虎日本、雅虎美国、饿了么、拼多多、知乎、百度; 这种大的官网,入口行网站;
但 baidu.com旗下产品使用统一的一个证书;
腾讯旗下的mp.weixin.qq.com、weixin.qq.com、qq.com是OV但是用的是不同的证书
3:EV:apple.com、myssl.com、sslcertificateshop.com
域名型(DV),企业型(OV),增强型(EV)三种SSL证书之间的区别 详见
1. 免费https证书使用~类linux
免费的证书网站freessl.cn,里面可以签发两种免费证书,但是trustAsia有效期1年,LestsEncrypt证书免费期3个月;
类似一共有三款:**AlwaysOnSSL**、***SSL For Free*和**FreeSSL.org**
过期还得重新申请,也比较麻烦;
常用自动续签有两种方式 **CertBot**客户端和 **acme.sh**,但都是类unix的,
使用命令行 certbot-auto
CertBot:只有unix版本
aceme.sh: 中文支持很友好,国人开发
win-acme:才支持windows下面的自动续签
说明:一个域名可以有多个二级域名,每个二级域名,如www、blog、small都可以对应不用的ip地址,绑定到多ip上面
- freessl.cn可以免费签发trustAsia、LestsEncrypt证书, 已经测试过的网站 LestsEncrypt证书 clmicrosystems.com,可以正常使用; 或者trustAsia证书的 http://bu.weddinglove.xyz/bobo/也可以正常使用;最重要的是这里有免费的1年的证书
- 手把手教你在Nginx上使用CertBot,但是这个只支持类linux操作系统。
- Let’s Encrypt 免费证书,但有效期90天
- Let’s Encrypt 使用教程,免费的 SSL 证书,让你的网站拥抱 HTTPS
- Tomcat 部署Let’s Encrypt免费SSL证书&&自动续期, 要用jdk keystore转换为 jks
参考:国人acme.sh
参考:官方certbot客户端
参考:win-acme
参考:Windows Tomcat 配置Let’s Encrypt证书并自动更新
2. 证书安全性检测
证书有证书的安全级别,已经TLS的安全级别,如:小程序TLS必须1.2+的版本,
低于这个版本就有问题了
- 亚洲诚信trustasia myssl.com证书安全性能验证~~ HTTPS评级监控, 可以直接查看 是DV、OV还是EV 、亚洲诚信trustasia 工具入口2、数安时代
- chinassl.net证书监测
- 又拍云 upyun.com https证书监测
- 腾讯云https 监测、苹果ATS检测
- qiniu ssl
二、 国外域名+国外云主机
1. 国外域名和云主机
如果你的域名在国内已经备案过,就不用用国外的服务了,
使用国外的域名,云主机也必须是国外的,否则没有备案的网站还是无法访问
- 个人godaddy域名备案解决方案
- V榴莲ulandtrable
- godadd新加坡域名服务器商
三、 域名知识普及
1. 域名分类
域名:可分三级,一级域名,二级域名,三级域名。
baidu.com
就是一个一级域名,www.baidu.com
是二级域名zhidao.baidu.com
是二级域名,- mp.weixin.qq.com就是三级域名
四、 域名自动续签的问题
1. 自动续签
自动续签的问题,类unix系统解决方案很多,直接使用**certbot**, 就可以处理;
windows平台不用使用certbot, 可以使用 **win-acme**;
certbot
自动续签let’s encrypt,详细见certbot, 国内博客:win-acme
是windows下面的自动 续签工具, 详见:win-acme, 参加博客,blog-windows下部署免费ssl证书(letsencrypt); 免费证书自动续签的两种方式,这里讲的CertBot客户端
和acme.sh工具
,但是都是linux或者mac的命令行工具,好像没有windows的
五、 注意事项
1. https、http混合出错
问题汇总;
- https、http混合,会出错,如:
This request has been blocked; the content must be served over HTTPS.
,一定要避免这种情况; 所有好多引入第三方js, 直接是//开头,没有写具体是http(s)的
六、 证书配置
阿里云证书对应的nginx、apache、iis、tomcat等配置(阿里云直接购买 免费型DV SSL 就可以使用,还1年有效期呢)
博客汇总,这里依阿里云Symantec的免费证书为例子
- Tomcat服务器安装SSL证书
- IIS服务器SSL证书安装
- Nginx/Tengine服务器安装SSL证书
- Apache服务器安装SSL证书
- 一个nginx可以配置成多个域名,即:多个server 就可以配置多个完全不一样的域名。如恒泽证书环境和千穆测试环境; 图书证书环境和teleport环境。How to setup subdomain or host multiple domains using nginx in linux server