GoGetSSL免费Comodo SSL证书和AlphaSSL免费泛域名SSL证书申请使用
文章目录
- 免费GoGetSSL
- 验域名签发SSL
- Comodo SSL
- AlphaSSL SSL
- 免费SSL的问题
泛域名SSL证书,也叫通配符证书,英文写作Wildcard Certificates。泛域名SSL最大的好处就是一次申请可以应用任意子域名上,即通配符证书可以保护一个域名下同级子域名,且不限制该级子域名数量,这样也就是省去了一大部分费用了。
以部落上次分享的Name.com通配符SSL证书为例,泛域名SSL证书售价一般都是100美元以上,而对于想要免费尝鲜泛域名SSL证书的朋友,这次可以试试AlphaSSL免费泛域名SSL证书。关于AlphaSSL免费泛域名SSL消息其实部落在AlphaSSL Wildcard SSL证书申请已经介绍了。
这里再给出xzy.one博主关于AlphaSSL免费泛域名SSL证书申请与使用全过程,还不知道如何安装泛域名的朋友可以学习一下。另外,GoGetSSL提供了Comodo 免费Domain Validation SSL 证书,虽然只有90天的免费时间,但是支持免费无限次续期,相当于可以一直使用Comodo DV SSL了。
SSL付费自然让人放心,免费的SSL可靠性不足,但是有些本该付费的SSL证书还是通过一定方法获取到的,还有一些免费SSL证书基本上就是等同于付费SSL了,使用起来没有什么两样:
- 1、开源SSL:LNMP安装Let’s Encrypt 免费SSL证书方法:自动安装与手动配置Nginx
- 2、免费一年:申请和安装COMODO PositiveSSL免费证书及利用VPS自己签发SSL证书
- 3、免费3年:最新获取StartSSL免费3年SSL证书步骤及Nginx和Apache配置StartSSL方法
注意:StartSSL的免费三年SSL证书可能不被Chrome、Firefox、苹果等主流浏览器信任,使用前请谨慎。
GoGetSSL免费Comodo SSL证书和AlphaSSL免费泛域名SSL证书申请使用
一、申请GoGetSSL免费Comodo SSL证书
1、GoGetSSL官网:
- 1、官方首页:https://www.gogetssl.com
- 2、SSL页面:https://my.gogetssl.com/en/user/prices/ssl/
2、进入到GoGetSSL官网SSL页面,选择Comodo Trial SSL,然后点击就可以看到SSL证书为0。
3、接着会要求你注册一个GoGetSSL账号。
4、登录到GoGetSSL管理后台,点击Online Tools下的Online CSR Generator,利用在线工具生成CSR。(你也可以使用VPS来生成)
5、填写SSL基本信息,在域名处注意是填写你要绑定SSL的域名。
6、填写你要接收CSR和key的邮箱,点击生成,接着就可以看到CSR和Key内容了。尤其是Key一定要保存好。
7、GoGetSSL还会给你的邮箱发送一封邮件,邮件的内容就是你刚刚在线生成的CSR和Key。
8、返回到GoGetSSL的Manage SSL certificates,这里会有你刚刚未完成的SSL订单。
9、在Paste your CSR处复制粘贴你刚刚生成的CSR,其它的可以保持默认,点击生成。
二、GoGetSSL域名验证及签发免费SSL
1、接上面,GoGetSSL会要求你验证域名所有权,可以直接选择使用域名注册邮箱来验证。
2、确认没有问题,点击提交SSL证书申请。
3、接着你会看显示你的SSL证书已经申请成功了。
4、稍等几分钟,你的域名注册邮箱会收到一封来自Comodo的邮件,邮件会有一个链接,要求点击进去。
5、复制邮件中的验证码,表示同意Comodo SSL申请。
6、完成了域名验证和SSL申请。
7、稍等几分钟,Comodo DV SSL就会签发成功了,进入到SSL管理页面可以直接下载了。
三、Comodo 免费DV SSL证书安装
1、Comodo SSL证书下载有四个文件分别是:lamuba.com.crt、COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt。
2、为了避免某些浏览器不信任我们的SSL证书,我们需要将下载下来的文件文件合并,用Notepad++打开lamuba.com.crt,然后依次将COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt三个文件中的代码放在里面,保存。
3、到你的邮箱复制发过来的Key文件,用Notepad++保存新的文件,可以命名为:freehao123.key。接下来就是配置SSL证书了,先把CRT和Key两个文件上传到服务器上。
4、如果你用的Nginx(采用了LNMP或者Oneinstack),之前已经配置过SSL的,可以直接打开conf文件,将新的SSL证书路径替换原来的SSL路径,保存,重启LNMP。
5、这里可以看到Comodo 免费DV SSL已经安装成功了。
6、如果你用的是Cpanel、DirectAdmin等虚拟主机面板,配置SSL可以参考:Nginx,Cpanel,DirectAdmin安装StartSSL免费SSL证书和Namecheap SSL证书购买和SSL激活安装使用方法。
四、AlphaSSL免费泛域名SSL证书申请使用
1、AlphaSSL申请页面:
- 1、地址:https://assl.loovit.net/
2、首先进入(https://csr.chinassl.net/generator-csr.html)生成CSR用于申请SSL。(点击放大)
3、生成后邮箱会收到CSR。进入(https://assl.loovit.net/),将申请到的CSR放入第一栏,下面输入接受SSL证书的邮箱(最好是域名注册人邮箱)。
4、然后会出现订单处理中的页面,等一会儿就会让你选择验证的邮箱,选择你可以接收验证邮件的邮箱。
5、收到验证邮件后打开链接,点击“I APPROVE”(点击放大)。
6、验证后几分钟就会把你的ssl证书发到上面输入的邮箱中。
7、收到证书之后完善证书,解决有些浏览器提示证书不完整或有风险。具体方法:复制邮件里的证书KEY进入https://www.myssl.cn/tools/downloadchain.html下载中间证书和根证书。
8、这个工具是将Apache/OpenSSL使用的“CRT文件”解析,获取证书信息、中间证书和根证书。 本工具支持Symantec、GeoTrust、RapidSSL等。
9、完整证书:新建文件ssl.crt(证书文件)并用记事本打开。同样方法打开下载的中间证书和根证书,然后按下列顺序在ssl.crt中排列并保存:AlphaSSL crt\中间证书crt\根证书crt。完整KEY:新建文件ssl.key(证书的KEY文件)并用记事本打开,将第一步申请到的CSR带的KEY完整复制进去并保存。
10、重启服务器,打开域名,接着就能看到AlphaSSL免费泛域名SSL已经安装成功了。
五、GoGetSSL和AlphaSSL免费SSL使用问题
1、RapidSSL免费SSL是免费一年,不过鉴于loovit.net这个网站的不靠谱性,大家还是且用且珍惜。GoGetSSL提供的Comodo SSL证书免费三个月,但是可以无限次申请,相当于可以一直使用Comodo SSL证书了。
2、大家在安装SSL证书时要特别注意中间根书和根证书,只有将域名证书、中间根书和根证书三个证书的内容合并到一块,各大主流浏览器基本上不再报错了,在线生成的Key一定要保存好,丢失了证书就没有用了。
文章出自:免费资源部落 部分内容来自xzy.one博主投稿 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。