SSL证书简单介绍与SSL证书免费申请方法分享

SSL证书，又称域名验证型证书。SSL可以实现网站HTTPS加密，对防劫持有一定的效果。

首先，SSL证书的种类主要分为3大类，如下图所示：

说到SSL证书，以前国内一些主流云平台会提供 1 年期的免费 SSL 证书，但通常不支持泛域名和多域名。

从去年开始，现在各个云平台都陆续调整规则了，免费版单域名证书变成现在的90天/3个月，并且一般免费的次数有限，一般一年一个主体20次左右。

这真的感觉对于想要降本增效的企业不太友好，因为真的容易在临期的时候忘记去重新申请证书替换更新，而出现下图的情况，网站无法正常访问：

为此抵奥云还特意做了个邮箱提醒，用PHP开发+定时任务去监控证书状态，以便去提醒站长及时的去申请和更新证书。

顺便一提的是，为什么调整成90天左右呢？据有关权威平台说法是：

一方面可以限制了密钥泄露和错误签发的损害，毕竟普遍被盗密钥和错误签发证书的有效期较短。另一方面也是鼓励自动化的需要，这对易用性至关重要。如果我们要将整个网络迁移到HTTPS，我们就不能继续期望系统管理员手动处理续订。一旦发行和续订自动化，较短的生命周期将不会比较长的生命周期更不方便。

在此分享一下几个免费申请SSL证书的渠道

1、阿里云、腾讯云、华为云等云平台

说明：云平台一般都会每年提供 20 张免费 SSL 证书额度，每个实名认证的主体，一个自然年内可以领取一次数量为 20 的免费单域名试用证书额度，免费时长是 90天/三个月左右。（有些平台的规则营销策略不同，数量或多或少都是正常的，比如不同主体显示的额度不同也是有的，具体免费额度数量以平台显示为准）

简单普及：单个域名如果需要手动去替换更新并且保证不出现中断期，每个域名一年大概需要占用掉5个额度。这个免费额度对应的是DV证书，云平台一般将它称为测试证书。如果你需要申请域名证书的域名比较多，可能会不够用，这时候就需要根据自己的实际情况去采购单域名付费证书，或者考虑泛解析域名证书。

备注：其他的云平台也有很多，比如百度云、天翼云等，不过我没用过，不确定，正常都是有的。

优点：签证速度快。

缺点：免费额度申请的证书存在有效期，需要定时手动去重新申请和替换到服务器中。

2、Let's Encrypt 证书

说明：这是一家免费、开放、自动化的证书颁发机构，由非营利组织互联网安全研究组（ISRG）运作。Let’s Encrypt 使用 ACME 协议来验证域名的控制权并颁发证书。要获得 Let’s Encrypt 证书，需要借助 ACME 客户端软件。

优点：免费，有的ACME客户端还支持自动续期、泛解析域名。

缺点：自行申请有一定技术门槛，一般需要借助ACME客户端去申请，有限定申请频率。

3、来此加密

说明：这是一个国内个人站长整的网站，可以申请免费的 SSL 证书。值得一提的是，这是基于 ACME 协议的免费 SSL 证书申请平台，也借上面Let's Encrypt去生成的证书。

优点：有免费的机会总好过没有。

缺点：需要手动处理DNS验证，并且申请的域名证书是单个域名。申请到申请成功的速度较慢，如果急需替换更新证书的，用这个可能会来不及，或者你需要提前2天进行申请替换比较保险，因为有时候快的话几十分就可以了，慢的话当天申请第二天才申请成功。另外，没有及时更新证书、验证证书可能会导致域名被拉入黑名单需要付费解封。

4、宝塔

说明：如果你的项目是部署到宝塔上面的，那么你宝塔账号绑定的主体是可以累计申请3个免费测试证书的，有效期3个月。

备注：宝塔SSL申请的是免费版TrustAsia DV SSL CA - G5证书，仅支持单个域名申请，是测试证书。

优点：也是一个可以免费使用的渠道。

缺点：3次用完就没有了，相当于体验3次。