免费SSL证书:CloudFlare SSL和Wosign沃通SSL申请开通和安装使用

免费域名   2015年01月20日 17:56  

免费SSL证书:CloudFlare SSL和Wosign沃通SSL申请开通和安装使用

个人网站用SSL证书,貌似在国外这几年开始比较流行起来,尤其是Google对使用了SSL证书的网站表示更加“亲近”后,越来越多的网站开始使用Https访问了。不过,国内的个人网站依然不会使用SSL证书,用的比较多的仅限于局子商务、账户系统等。

这可能和国内的搜索引擎对加载了SSL的网站不友好有一定的关系,另外一个原因可能是大家普遍没有意识到Https加密访问的重要性,安全意识没有得到足够重视。对于个人站长来说,购买一个SSL证书的价钱基本上够再买一个主机空间了,如果域名更多则成本更大。

不过,在网络上免费始终是一个永远不过时的市场,主机空间有免费的,而SSL证书自然也有免费的。本篇文章就来为大家分享两款可供免费申请和使用的SSL证书:CloudFlare SSL和Wosign沃通SSL。这两款SSL证书已经被当前主流的操作系统和浏览器所支持,在一定程度上可以当作付费的SSL来使用。

说到免费SSL证书,不得不要提到StartSSL。StartSSL免费SSL已经相当长了的时间了,且基本上已经得到国内各大公司的认可,适合范围非常地广泛,申请和使用也比较简单:

免费SSL证书:CloudFlare SSL和Wosign沃通SSL申请开通和安装使用

PS:20160611更新,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起公共的免费SSL项目Let's Encrypt,安装方便,应用广泛,参考:免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置SSL

一、CloudFlare免费SSL证书申请开通

1、CloudFlare官网:

  • 1、官方网站:https://www.cloudflare.com/

2、CloudFlare是美国一家提供CDN服务的网站,在世界各地都有自己的CDN服务器节点,国内外很多大型公司或者网站都在使用CloudFlare的CDN服务,当然国内站长最常用的就是CloudFlare的免费CDN,加速也非常好。

3、如果不是国内经常出现无法连接CloudFlare的CDN服务器节点,相信CloudFlare可能会比现还会火一些。CloudFlare的免费CDN配额足够,只需要修改一下NS服务器就可以启用CDN,并且还有防DDos和CC攻击保护:cloudflare免费CDN加速使用方法与教程

4、 CloudFlare提供的免费SSL证书是UniversalSSL,即通用SSL,用户无需向证书发放机构申请和配置证书就可以使用的SSL证书,CloudFlare向所有用户(包括免费用户)提供SSL加密功能,web界面5分钟内就设置好证书,24小时内完成自动部署,为网站的流量提供基于椭圆曲线数字签名算法(ECDSA)的TLS加密服务。

5、开通CloudFlare免费SSL证书的方法很简单,先在CloudFlare中添加你想要使用CDN的域名。

CloudFlare SSL添加域名

6、然后点击管理后台的设置。

CloudFlare SSL后台设置

7、在CDN设置页面中可以开户CloudFlare的免费SSL服务,默认是Flexible SSL,即您的用户到CloudFlare的连接是加密的,但是CloudFlare到您服务器的连接是不加密的。

CloudFlare SSL三种模式

8、CloudFlare SSL还有其它两种:Full SSL和Full SSL (strict),Full SSL除了用户到CloudFlare是加密的外,CloudFlare到您服务器的连接也是加密的,strict则需要你的服务器有正式的SSL证书。下面一张图可以直观看出这三种SSL的区别。(点击放大)

CloudFlare SSL不同的区别

二、CloudFlare免费SSL证书安装使用

1、CloudFlare免费SSL证书的优势在于使用SSL证书的网站不需要独立IP,如果你选择的是Flexible SSL,你甚至不需要对自己的网站做任何改动就可以用上高大上的SSL服务。

2、如果你选择了Full SSL模式,您需要在服务器部署SSL证书,可以是自己签发的证书。nginx服务器自己签发SSL证书的命令是:


openssl genrsa -des3 -out freehao123.key 1024
openssl req -new -key freehao123.key -out freehao123.csr
openssl rsa -in freehao123.key -out freehao123.nopass.key
openssl x509 -req -days 365 -in freehao123.csr -signkey freehao123.nopass.key -out freehao123.crt

3、nginx服务器配置SSL证书可以参考以下代码(主要是注意SSL证书存放路径):


server {     
        listen       443;
        server_name  www.xxx.com xxx.com;
        ssl  on;     
        ssl_certificate   ./cert/freehao123.crt;
        ssl_certificate_key ./cert/freehao123.nopass.key;   
        access_log /srv/www/logs/access_ssl.log;
        error_log /srv/www/logs/error_ssl.log;
        root /srv/www/public_html;
        default_type text/html;

        location /{
                index index.php index.html index.html;
        }
}

4、如果你选择了Full SSL (strict),那么你在你自己的服务器部署的SSL证书就需要真正的SSL证书了,一般需要到像GodaddyNamecheap等服务商中购买。话又说回来了,购买了正式的SSL证书,又会觉得用CloudFlare免费SSL证书没有很大的必要了。

三、Wosign沃通免费SSL申请开通

1、Wosign沃通官网:

  • 1、官方网站:https://www.wosign.com/

2、Wosign沃通是国内一家提供SSL证书服务的网站,其免费的SSL证书申请比较简单,在线开通,一个SSL证书只能对应一个域名,支持证书状态在线查询协议(OCSP)。

CloudFlare SSL验证域名

3、在申请Wosign SSL证书时需要先验证你的域名的所有权,接着会要求你选择证书语言和服务器类型,这个主要用来生成证书的。

沃通SSL生成证书

4、Wosign沃通生成SSL证书提供两种方式,一种是直接在线生成,你只需要填写一个加密密码即可。

沃通SSL快速生成

5、另一种就是自己在VPS等服务器生成证书请求文件,然后将证书请求文件粘贴到Wosign沃通中,最后可得到SSL证书文件。不会生成CSR的朋友,可以参考这篇文章:Namecheap SSL证书购买和SSL激活安装使用方法:Comodo PositiveSSL

沃通SSL自己生成

6、以下命令是用来生成密钥文件,一种是2048位,一种是1024位,请根据你的SSL商的要求来决定。Wosign沃通 SSL要求是生成2048位的密钥文件。


openssl genrsa -out privkey.key 2048
openssl genrsa -out privkey.key 1024

6、最后就是生成证书请求文件了:


openssl req -new -key privkey.pem -out cert.csr

8、执行以上命令后,会要求你填写基本信息,例如国家、邮箱等。

沃通SSL填写相关信息

9、用命令:cat cert.csr和cat privkey.key 能看到刚刚生成的CSR和Key文件内容了。其中CSR文件内容就是我们要获取SSL证书要用到的。

沃通SSL生成证书请求

10、Wosign沃通免费SSL证书申请后需要审核。

沃通SSL需要审核

四、Wosign沃通免费SSL安装使用

1、先到Wosign沃通中将SSL证书文件下载到本地。

沃通SSL下载证书到本地

2、下载到本的Wosign沃通免费SSL证书文件,打开后能看到针对不同的服务器的SSL证书配置文件。

沃通SSL解压文件

3、每个文件包中都有证书文件和密钥,有了这两个文件我们就可以在我们自己的网站安装SSL证书了。

沃通SSL安装证书

4、如果是Cpanel主机,那么安装SSL证书就简单了,直接进入到SSL管理器中,点击上传CRT文件。

Wosign上传文件

5、然后粘贴你的CRT文件内容,提交。

Wosign提交CRT文件

6、接着再点击激活域名SSL,选择你想要使用SSL证书的域名,如果之间已经是经过在线生成的KEY,这时就可以点击自动填充了。

Wosign自动生成

4、如果不自动填充,也可以自己分别将Key和CRT两个文件内容粘贴进去,再点击提交即可。(点击放大 )

Wosign安装激活

五、免费SSL证书使用小结

1、免费的SSL证书最大的问题就是不是很的平台和浏览器都支持,CloudFlare只支持Server Name Indication(SNI)协议的现代浏览器,国内几乎有一半人使用的浏览器不支持此协议。而Wosign沃通免费SSL证书有朋友反映说有部分手机浏览器不支持。

2、另外在使用SSL证书前请考虑清楚这一点:百度对https支持不友好,基本上不会收录Https的文章;360搜索对https支持不友好;搜狗搜索对https支持不友好;Google对Https非常友好,做哪一类网站要不要用SSL证书请三思。

SSL证书搜索引擎不友好

文章出自:免费资源部落 https://www.freehao123.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。

十个便宜VPS主机分享-VPS服务器建站和搭建应用服务体验
2014年六大免费VPS主机-免费VPS申请、使用和点评

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

在这个部落村庄里,已经有96 位神马家族成员冒出泡来在农场开始干活了
  • 没有独立IP的路过

    qi 回复:

    @何朝城, CloudFlare 的 SSL不需要独立IP

    Kung 回复:

    @何朝城, 现在貌似cPanel可以用SNI协议,也就是说可以共享IP绑定SSL,另外现在by开出来的分销都能绑SSL了

    reishi 回复:

    @Kung, 不过cpanel安装多个域名SSL证书,有时候浏览会造成混乱,比如访问https://a.tld 访问的路径是同服务器上的https://b.tld

    reishi 回复:

    @reishi, 貌似科莫多现在有90天免费体验的SSL,同样不支持泛域名申请,StartSSL和沃通的也不支持泛域名申请

    tutugreen 回复:

    @reishi, StartSSL Class2有泛域名,国内某IDC代购只要30RMB。

    回复:

    @何朝城,国内迟早也都要做这个的,只不过现在很多网站时机还不成熟!

    这是农场的第 1 块农田,部落批准 [何朝城] 在[2015-1-20 18:13]开垦完成.
  • 小康 1

    我记得沃通还有一个支持多域名的免费证书, :mrgreen:

    qi 回复:

    @小康, 是吗?这个应该是付费的吧。

    包子 回复:

    @qi, 免费的,就是这个吧,支持一个证书100个域名2年

    qi 回复:

    @包子, 这个也是Wosign的吗?

    liqiu 回复:

    @qi, 最近wosign刚推出

    栗子 回复:

    @liqiu, @qi 沃通多域名的DV SSL,原来是收费的,2015年开始免费了,官网出了新闻通知。跟@包子 说的一样,支持1张证书2年期100个域名。

    Aivier 回复:

    @qi, 你看一眼“包子”回复的这个评论里的图片怎么回事,点了就跳转到广告网站了

    qi 回复:

    @Aivier, 好像是网站出了问题。我把图片都删除了。

    这是农场的第 2 块农田,部落批准 [小康] 在[2015-1-20 18:20]开垦完成.
  • 哎呀.呀,差点是SF

    这是农场的第 3 块农田,部落批准 [malaohu] 在[2015-1-20 18:23]开垦完成.
  • liqiu 6

    没事,反正我还有一个wildcard :mrgreen:

    这是农场的第 4 块农田,部落批准 [liqiu] 在[2015-1-20 19:01]开垦完成.
  • oott123 15

    1. CloudFlare 的 SSL 证书可以在不支持 SNI 的浏览器上正常识别,原理是它在分配给你的 ip 上用了一个上面带有数十上百个域名的证书。
    2. WoSign 的证书和 StartSSL 没有本质区别,对古老的浏览器支持都不太好,不过优点是有中文界面,对广大英文不好的站长是个好事……
    3. csr 文件里没有敏感信息,无需打码。

    qi 回复:

    @oott123, 哦,全部能够识别吗?IE浏览器如何?

    oott123 回复:

    @qi, CloudFlare 的话,印象中全都可以。
    StartSSL 的话对没打过补丁的 xp ,就算没用 SNI 也是认不出的,CA 不被信任,是后来补丁之后才信任的。

    话说 qi 在我博客留言怎么留了个奇怪的网址,点不进去……

    qi 回复:

    @oott123, 留言时输入错误了,那个是我这前搞的一个论坛,现在已经放弃了。这样说来的话CloudFlare的SSL还是很有发展前景的。

    包子 回复:

    @qi, CloudFlare的SSL在XP上,只有火狐没问题,chrome和IE都不行。
    StartSSL在XP SP3以上的都没问题

    liqiu 回复:

    @包子, 我chrome有时可以有时不可以,ie 完全不行

    这是农场的第 5 块农田,部落批准 [oott123] 在[2015-1-20 19:16]开垦完成.
  • Tammy 18

    免费SSL还有景安的,CN@NIC(这个很流氓)的
    我选择的是淘宝7rmb一年的postive ssl

    何朝城 回复:

    @Tammy, 景安用的是WoSign

    qi 回复:

    @Tammy, 淘宝买的SSL可靠不?

    liqiu 回复:

    @qi, x宝买的便宜的一般都是uk2的独服送的ssl

    这是农场的第 6 块农田,部落批准 [Tammy] 在[2015-1-20 19:23]开垦完成.
  • 不错

    这是农场的第 7 块农田,部落批准 [悦听有声] 在[2015-1-20 19:31]开垦完成.
  • rikka 3

    ⑨里面…把第二个csr打成scr了吧…

    qi 回复:

    @rikka, 谢谢,已经更正

    这是农场的第 8 块农田,部落批准 [rikka] 在[2015-1-20 19:55]开垦完成.
  • 不懂,纯支持,过来签到

    这是农场的第 9 块农田,部落批准 [总有刁民想害朕] 在[2015-1-20 22:59]开垦完成.
  • 包子

    免费证书还是STARTSSL申请方便

    这是农场的第 10 块农田,部落批准 [包子] 在[2015-1-20 23:56]开垦完成.
  • startssl 好还是这个好?
    另外求 Apache 配置方法,试过几个网上的,都不成功。

    qi 回复:

    @Vans爱好者, 各有各的优点和不足。之前我都是在Nginx上配置SSL,Apache上还没有尝试过,下次试试。

    Vans爱好者 回复:

    @qi, 等你!

    pirlo 回复:

    @qi, 同等

    这是农场的第 11 块农田,部落批准 [Vans爱好者] 在[2015-1-21 06:24]开垦完成.
  • 林允儿

    站长的头像是允儿吗,看着好像,好像你的侧视图全是她哦,

    这是农场的第 12 块农田,部落批准 [林允儿] 在[2015-1-21 12:38]开垦完成.
  • Kung 23

    表示用着UK2的SSL。。。

    这是农场的第 13 块农田,部落批准 [Kung] 在[2015-1-21 15:21]开垦完成.
  • 极雪 15

    非独立ip用ssl实际上就是通过sni技术实现

    qi 回复:

    @极雪, 怪不得前段时间有人说Cpanel也可以在非独立IP上用SSL了。

    这是农场的第 14 块农田,部落批准 [极雪] 在[2015-1-21 21:50]开垦完成.
  • verisign证书路过。。。

    这是农场的第 15 块农田,部落批准 [不认识] 在[2015-1-27 17:32]开垦完成.
  • CloudFlare免费SSL证书申请开通这一步顺利完成,xphg.org打开速度好像是比以前要快了。但子域名net.xphg.org打不开了,CloudFlare免费SSL证书安装使用这一步不知道怎么操作

    这是农场的第 16 块农田,部落批准 [西埔惠购网] 在[2015-1-29 21:22]开垦完成.
  • openssl genrsa -des3 -out freehao123.key 1024
    openssl req -new -key freehao123.key -out freehao123.csr
    openssl rsa -in freehao123.key -out freehao123.nopass.key
    openssl x509 -req -days 365 -in freehao123.csr -signkey freehao123.nopass.key -out freehao123.crt
    这些命令不知道是在哪里操作的,所以CloudFlare免费SSL证书安装使用这一步无法完成,求解

    qi 回复:

    @西埔惠购网, 这是在VPS的命令端中操作。如果没有VPS就不能生成了。另外Cpanel面板可以自动生成。

    这是农场的第 17 块农田,部落批准 [西埔惠购网] 在[2015-1-29 21:24]开垦完成.
  • cloudflare flexable ssl装到我的博客上面了,但是上面https是灰色的而不是绿色的,而且视频无法播放了,提示加载不安全脚本,加载后才能播放,具体点我的昵称。

    qi 回复:

    @小小酥, 我这边访问看不到Https了。

    WKun 回复:

    @小小酥, 好像是有其他不是 https的链接出现在网页里 就会提示不安全 我现在整站浏览器都是绿色的 废了一番功夫。。。

    小小酥 回复:

    @WKun, 额,我分享优酷视频已经音乐,所以无法载入啊。
    如果是单纯发文章的话这个倒是挺好。

    Roder 回复:

    @小小酥, 那个不可能是绿色的,绿色的都要通过企业验证才能颁发,而且价格巨贵,他的安全性不是普通的DV能比的

    这是农场的第 18 块农田,部落批准 [小小酥] 在[2015-3-9 11:26]开垦完成.
  • 哎。。
    We’re sorry, this zone is not eligible for an SSL certificate. Please upgrade via your hosting partner for SSL support.

    qi 回复:

    @Tear, 主机不支持SSL

    这是农场的第 19 块农田,部落批准 [Tear] 在[2015-3-9 16:13]开垦完成.
  • ixinshang 7

    请教一下博主,搭建了某哥反代,
    #.kingdox.ml
    放在这儿的,使用了他的SSL,怎么使http跳转到https呢!

    qi 回复:

    @ixinshang, 那个需要证书。你在你的服务器上安装了证书没?

    ixinshang 回复:

    @qi, 最初有一个免费的,现在这个新的 没加证书了

    qi 回复:

    @ixinshang, 没有证书的话,就不能实现Https访问了。

    ixinshang 回复:

    @qi, 主要是现在在想去买域名 然后再去搞!申请的2个TK类似的,都被删了还是怎么的! 现在就将就用着!

    qi 回复:

    @ixinshang, 免费的域名还是不可靠的,购买域名会好一些。

    ixinshang 回复:

    @qi, 是的 国内买,全部要水表!最近忙,没法买!

    qi 回复:

    @ixinshang, 国外方便一些,就是要用美元。支付宝也可以。

    这是农场的第 20 块农田,部落批准 [ixinshang] 在[2015-4-28 17:59]开垦完成.
  • ixinshang 7

    @qi,其实不存在吧,当时买版瓦工还用的是建行 走的paypal(好像是这个),现在外面好多支持支付宝了!
    还有我发现,有时看不到你的回复!

    qi 回复:

    @ixinshang, 看不到回复是怎么回事?没有收到邮件通知吗?还是评论后需要刷新一下或者不即时显示?

    ixinshang 回复:

    @qi, 有邮件,跟着邮件点击过来,就看不到你的回复! 我没有使用再次刷新! 估计是没刷新造成的

    qi 回复:

    @ixinshang, 应该是我用了缓存造成的。刷新一下会不会正常?

    ixinshang 回复:

    @qi, 暂时不太清楚 下次遇到再反馈哦

    qi 回复:

    @ixinshang, 好的,非常感谢。

    这是农场的第 21 块农田,部落批准 [ixinshang] 在[2015-4-29 10:01]开垦完成.
  • YYBlog 7

    如果使用双重CDN的话SSL会不会失效?

    qi 回复:

    @YYBlog, 不会,但是需要支持SSL的CDN才行。

    这是农场的第 22 块农田,部落批准 [YYBlog] 在[2015-5-20 17:52]开垦完成.
  • YYBlog 7

    @qi,Incapsula是否支持SSL?

    qi 回复:

    @YYBlog, 支持,但是需要付费。

    这是农场的第 23 块农田,部落批准 [YYBlog] 在[2015-5-24 20:30]开垦完成.
  • 小z 6

    已经成功申请Wosign沃通免费SSL,非常感谢。

    qi 回复:

    @小z, 这个确实是国内比较好用的免费SSL

    这是农场的第 24 块农田,部落批准 [小z] 在[2015-9-28 17:05]开垦完成.
  • remove 2

    博主。我用openshift然后用得cloudflare加速。用了cloudflare的ssl。服务器到cloudflare不是加密那种。我发现浏览器不能强制从http转成https呀。

    qi 回复:

    @remove, 貌似DNS解析无法自动把http跳转到https中。用的Wordpress吗?可以用Htaccess来跳转。

    remove 回复:

    @qi, 不是耶。用的ghost。可以跳转吗?还有在你网站怎么才能升级哈哈。

    qi 回复:

    @remove, ghost博客貌似在后台有一项设置,可以用来跳转的。这个级别是根据评论数来确定的,评论越多级别就越高了。

    这是农场的第 25 块农田,部落批准 [remove] 在[2015-11-9 19:12]开垦完成.
  • CloudFlare支持HTTP/2了…
    启用https后速度变化蛮明显的

    qi 回复:

    @李毅哲, 博主的博客是用了CloudFlare吗?感觉速度还挺快的。

    李毅哲 回复:

    @qi, 是的,但也可能是我网站的东西不多…

    李毅哲 回复:

    @李毅哲, 或者是因为我有使用图片LazyLoad
    推荐使用 https://wordpress.org/plugins/a3-lazy-load/

    qi 回复:

    @李毅哲, 这个插件安装好后,会自动给修改图片的引用代码,真正实现延迟加载吗?

    李毅哲 回复:

    @qi, 会的,安装后到设定的地方启用图片LazyLoad就可以罗!他其实连嵌入的影片都能LazyLoad…

    qi 回复:

    @李毅哲, 那这个插件挺不错的。对于外链的图片也可以吧?

    李毅哲 回复:

    @qi, 我测试外链图片是可以的,
    而且a3外挂最后一项Image Load Threshold
    可以让访客感觉不到LazyLoad的存在,
    目前测试设定到800px是比较好的,对于比较多图片的文章很有帮助。

    qi 回复:

    @李毅哲, 我有空去试试看。

    这是农场的第 26 块农田,部落批准 [李毅哲] 在[2015-12-4 23:03]开垦完成.
  • CloudFlare的Flexible SSL模式不需要再主机上改动什么的吧?

    这是农场的第 27 块农田,部落批准 [黄良钵博客] 在[2015-12-13 13:38]开垦完成.
  • 前几天申请了ssl证书也用CloudFlare加速设置好,谷歌收录正常,但是在百度站长工具里无法抓取,

    HTTP/1.1 502 Bad Gateway
    Server: nginx/1.4.2
    Date: Wed, 23 Dec 2015 01:54:20 GMT
    Content-Type: text/html
    Content-Length: 172
    Connection: close

    难道是不回原?

    qi 回复:

    @黑苹果乐园, 应该百度站长工具的问题。你可以查看一下网站日志,看看有没有来自百度蛛蛛的记录。

    这是农场的第 28 块农田,部落批准 [黑苹果乐园] 在[2015-12-23 10:16]开垦完成.
  • iVanilla

    还有一个Let’s Encrypt的免费SSL证书,Mozilla推出的,建议博主也介绍下。似乎他的证书有效期是三个月,可自动续期。

    qi 回复:

    @iVanilla, 这个很早以前就介绍了:https://www.freehao123.com/lets-encrypt/

    iVanilla 回复:

    @qi, 你可以并入这篇文章里,并推荐大家使用。

    qi 回复:

    @iVanilla, 谢谢,已经更新在文章里面了。

    这是农场的第 29 块农田,部落批准 [iVanilla] 在[2016-6-3 08:39]开垦完成.
  • gplane

    CloudFlare现在已经有了中国节点,博主要不要看看?

    qi 回复:

    @gplane, 是和百度合作的吧,要BA。

    gplane 回复:

    @qi, 是CloudFlare官网提示有中国节点,不过不知道在CloudFlare添加的网站能否真正用上中国节点。

    qi 回复:

    @gplane, 其实还是BA的。

    这是农场的第 30 块农田,部落批准 [gplane] 在[2016-7-22 15:14]开垦完成.
  • 还是不会安装….

    这是农场的第 31 块农田,部落批准 [卡库网赚] 在[2016-10-16 08:28]开垦完成.
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!


(Ctrl + Enter提交)   

部落快速搜索栏

热门点击排行榜

网站导航栏

X
返回顶部