目前域名免费 SSL 方案基本是目前两种,一种是使用 Let’s Encrypt ,搭配自动更新脚本 acme 进行更新,一种是使用各大 SSL 厂商提供的的免费 SSL 。
两种方案优缺点明显,Let’s Encrypt 一次申请有效期为3个月,到期后acme脚本自动申请续期3个月,不限域名,好处是可以无人值守完成,可以进行通配符申请;一种是各大 SSL 厂商提供的免费1年SSL证书,需要自己手动进行申请,实际也可以写相关脚本完成,一年申请一次即可,部分厂商域名存在限制,只能单个域名申请,如果增加了二级域名需要重新进行申请。
见到很多站因为 SSL 未及时申请续期,导致的网站显示不安全的问题,有的可能是Let’s Encrypt acme 脚本未及时跑起、有的是干脆貌似就没有IT人员关注此问题,期间我还提醒过相关网站进行更新,针对光大银行我甚至打电话提醒光大客服,然后反被说我访问的是诈骗网站,闹的哭笑不得。
我的需求比较简单,第一,网站域名需要使用SSL,我不希望没事就要上去检查是否需要更新;第二,其他使用域名会挂外网访问家中 NAS 和 家里台式电脑需求,WIN10 更新远程 SSL 证书比较繁琐,所以我想选择自动更新或更长的证书使用时间;
结合这两个需求,再考虑部署时间,我选择1年期的厂商SSL,这里以阿里云申请为例。
首先,需要申请注册阿里云账号,域名提前备好,(点击下方可以领取相应优惠券后再下单,限新注册用户):
申请域名点这里:https://wanwang.aliyun.com/domain
第二,申请完毕后进入控制台,申请免费的SSL证书:
点击购买证书,根据弹出的页面按以下顺序选择
第三,购买之后配置配置证书申请,填上已购买的域名即可。
下一步后对相关域名进行验证,验证完毕后即可下载相关 SSL 证书配置到域名上。
按照要求验证完毕后,即可直接在后台下载相应域名的 SSL 证书,在网站服务器 、 NAS 以及 WIN10 电脑上进行部署,这里就不详细展开了,全部流程下来大概花15分钟左右可以部署完毕,一年来说手动申请一次还是可以满足需求的,有更好解决方案的朋友欢迎在底部留言讨论交流。
