主流SSL免费证书提供商
主流SSL免费证书提供商
- Let’s Encrypt:https://letsencrypt.org/
- ZeroSSL :https://zerossl.com
- BuyPass GoSSL :https://go.buypass.com/ssl
- Cloudflare通用SSL :https://www.cloudflare.com/ssl
- Google Cloud SSL证书 :Google Cloud SSL Certificates
| 证书提供商 | 有效期 | 验证方式 | 自动化支持 | 特点 | 限制/注意事项 | 适用场景 |
|---|---|---|---|---|---|---|
| Let’s Encrypt | 90天 | DNS/HTTP验证 | 支持ACME协议(Certbot) | 免费、开源、自动化程度高,支持通配符证书 | 每7天最多申请50个证书,需避免频繁申请 | 大多数个人/小型网站 |
| ZeroSSL | 90天 | DNS/HTTP/邮箱 | 支持ACME协议(ZeroSSLBot) | 提供多域名和通配符证书,界面简洁,适合需要灵活性的用户 | 免费版每日最多申请10个证书 | 需要灵活验证方式的用户 |
| BuyPass GoSSL | 180天 | DNS验证 | 支持ACME/Certbot | 有效期较长,适合需要较少续期操作的用户 | 不支持通配符证书,一个证书最多5个单域名 | 减少续期频率的用户 |
| Cloudflare | 15年 | DNS验证 | 自动签发和管理 | 完全免费,支持通配符证书,与CDN集成提高性能和安全性 | 需将域名托管至Cloudflare,国内访问速度可能受影响 | 使用Cloudflare CDN的用户 |
| Google Cloud | 90天 | DNS验证 | 支持自动续期(GCP控制台) | 适合托管在Google Cloud平台上的服务,提供基本的安全保障 | 仅限Google Cloud用户使用 | Google Cloud平台用户 |
选择建议
- 追求完全自动化和灵活性:选择Let’s Encrypt或ZeroSSL,它们支持ACME协议,可轻松集成到现有自动化流程中。
- 需要较长有效期:选择BuyPass GoSSL(180天)或Cloudflare(15年,实际为自动续期),减少续期频率。
- 已使用Cloudflare CDN:直接选择Cloudflare通用SSL,享受无缝集成和额外安全功能。
- Google Cloud平台用户:选择Google Cloud SSL证书,与平台服务深度集成。
- 需要通配符证书:Let’s Encrypt、ZeroSSL或Cloudflare均支持通配符证书,可根据其他需求选择。
其他小众提供商
- SSL For Free:基于Let’s Encrypt的ACME协议,提供90天免费证书,支持自动化。
- FreeSSL.tech:提供90天免费证书,需手动申请,支持通配符。
- CheapSSLshopping:提供免费版(有效期较短)和付费版选项。
注意事项:
- 免费证书通常仅限个人或非商业用途,商业使用需购买付费证书。
- 部分提供商(如BuyPass)可能限制申请频率或证书数量。
- 自动化管理需确保服务器时间同步,避免续期失败。
根据您的具体需求(如自动化、有效期、域名数量),可选择最合适的替代方案。
ZeroSSL证书申请流程
通常 Let’s Encrypt 证书都在宝塔、1Panel、nginx proxy manager中可以自动申请,下面介绍ZeroSSL证书自主申请流程:
1、打开 https://zerossl.com 网站,申请账号
2、点击 Certificates -> new Certificates 进行申请:
3、填入域名后,进行域名验证
- 邮箱域名验证
- dns添加cname验证
- web服务器添加 文件验证
3、下载证书
- 将下载的证书,保存好
4、安装证书
- 上传到web服务器,如nginx,中进行配置
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 adong的博客!
wechat- alipay
评论
