[摘要] 本文介绍了 startssl,letsencrypt,qcloud 三家提供免费HTTPS证书(free https cert),对如何申请、域名验证以及使用方面优劣进行的比较。目前来看免费的https证书可以选择腾讯云qcloud,第二选择是letsencrypt。目前已经将 sudops.com 整站钱已到了HTTPS,再此mark一下!
比较了几家免费的https证书(free https cert),下面是简单介绍一下各家优劣:
(1)startssl.com证书
startssl.com的比较好申请,首先需要注册帐号,会给一个客户端证书来验证用户,验证域名时是通过发送域名管理员邮箱一个验证码来进行域名所有者验证。但由于安全原因,Apple 可信证书颁发机构和Google都将2016年12月1日以后申请的https证书认为不合法,虽然startssl的免费证书可以使用三年,最终还是放弃使用了。
下面是startssl站点上的声明:
(2)letsencrypt的证书
总体来说letsencrypt证书不多,但是有效期只有三个月,我的另外一个站点使用了letsencrypt的证书,需要写脚本定期更新,缺点就是证书申请需要配置基于虚拟主机的域名访问,如果站点前端使用了负载均衡,那么验证回调接口时可能落在其他节点上,这样会验证失败,所以需要手动将loadbalance节点只保留一个,anyway,这个证书颁发机构是交叉授权的,通过了Apple和Google的检测,所以这个算是备选证书。
(3)腾讯云qcloud.com目前也提供了免费的https证书,但是需要注册qcloud用户和实名认证,估计是为了推广腾讯云的产品,经过测试了还真是方便,傻瓜式管理,只要修改一个CNAME的记录进行认证通过后,直接可以下载私钥和颁发的证书,有效期一年,经测试也可以功过Apple和Google的验证。
下面是几个截图:
腾讯云qcloud的一些服务,这里选择证书
证书验证:
总体来看腾讯云这次做的不错,给个赞!