啟用SSL證書是網(wǎng)站安全的關(guān)鍵。它加密數(shù)據(jù)傳輸，防止黑客竊聽和篡改。SSL證書提升網(wǎng)站可信度，增加用戶信任。搜索引擎更青睞啟用SSL證書的網(wǎng)站，提高可見性和流量。此外，SSL證書還防止釣魚和惡意軟件威脅，保護(hù)用戶安全。對(duì)涉及敏感數(shù)據(jù)傳輸?shù)木W(wǎng)站來說，啟用SSL證書是必要措施。

目前各大廠商，如阿里云、騰訊云等都有提供免費(fèi)DV SSL證書，但是存在一些弊端：

• 單個(gè)賬戶只能申請(qǐng)20個(gè)免費(fèi)DV SSL證書

• 不支持多域名和泛域名

如果您正在尋找免費(fèi)SSL證書替代或補(bǔ)充，可以試一試"來此加密"。

注冊(cè)來此加密

來此加密注冊(cè)地址：https://letsencrypt.osfipin.com/?（使用推薦碼：E69XM4KD可獲得5積分）

可以通過郵箱或手機(jī)號(hào)注冊(cè)，不需要實(shí)名認(rèn)證。

申請(qǐng)SSL證書

在來此加密后臺(tái)申請(qǐng)SSL證書，支持多個(gè)域名和泛域名，彌補(bǔ)了一些免費(fèi)DV SSL證書的不足。

第二步是提交CSR和選擇加密算法，CSR一般選擇默認(rèn)自動(dòng)生成就行了，如果對(duì)安全性比較嚴(yán)格，可以自己遞交CSR（非運(yùn)維不推薦）。算法一般選擇RSA，兼容性比較好。

支持4個(gè)證書渠道（如下圖），最低的3個(gè)月有效期，最長(zhǎng)的Buypass支持6個(gè)月有效期（但Buypass不支持泛域名）

備注：獨(dú)立通過需要通過積分兌換，打賞作者、小程序簽到等可獲得積分。

提交后等待幾秒創(chuàng)建任務(wù)：

這里xiaoz選擇的手動(dòng)驗(yàn)證，驗(yàn)證方式選擇的DNS驗(yàn)證。

xiaoz使用的CloudFlare，直接去CloudFlare后臺(tái)根據(jù)來此加密的要求添加TXT類型的解析。

所有解析添加完畢后，直接點(diǎn)驗(yàn)證全部，提交驗(yàn)證。

接下來等待驗(yàn)證，獨(dú)立通道速度更快一些（一般5分鐘內(nèi)），免費(fèi)通道等待時(shí)間比較長(zhǎng)（通常10-30分鐘），這點(diǎn)的話就比不上阿里云、騰訊云那么快速，適合不著急的情況下申請(qǐng)，或者直接買獨(dú)立通道。

申請(qǐng)成功后，就可以下載SSL證書進(jìn)行部署。

證書文件說明

下載的證書里面存有多個(gè)文件，如下圖。

通常情況下，如果使用的Nginx作為WEB服務(wù)器，只需要下面2個(gè)文件就行了：

• fullchain.crt：完整證書, 可更改后綴為pem

• private.pem：私鑰, 可更改后綴為key

不建議一次性申請(qǐng)?zhí)嘤蛎?/h1>

有的朋友可能會(huì)問，既然“來此加密”支持多域名SSL證書，那么我一次提交幾十個(gè)豈不是很方便？然而并不是，因?yàn)槟闾峤坏挠蛎蕉?，那么?yàn)證記錄也就會(huì)更多，一旦其中一個(gè)或多個(gè)域名因?yàn)槟承┰蝌?yàn)證沒通過或者超時(shí)，結(jié)果是一個(gè)都申請(qǐng)不下來。

因此建議合理提交單次申請(qǐng)的域名數(shù)量，建議一次控制在5個(gè)以內(nèi)，不宜太多，不然反而不好申請(qǐng)成功。

結(jié)語

來此加密可以作為SSL證書的補(bǔ)充工具，優(yōu)點(diǎn)是免費(fèi)且支持多域名和泛域名SSL證書，但缺點(diǎn)是證書時(shí)間較短（3-6個(gè)月），且申請(qǐng)速度較慢。

來此加密注冊(cè)地址：https://letsencrypt.osfipin.com/?（使用推薦碼：E69XM4KD可獲得5積分）

此文章首發(fā)于我的獨(dú)立博客：https://blog.xiaoz.org/archives/18775