网站申请SSL证书是很有必要的。针对新人站长,本文详细介绍一下关于http和https的知识,并介绍如何SSL证书的选择和部署。

HTTPS和HTTP的区别

一、https协议需要到ca申请证书,一般免费证书很少,需要交费。

二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTPS和HTTP关系

SSL证书的类型

单域名SSL证书

顾名思义,这种类型的证书保护单域名该域上的所有页面。但是,它不会保护任何关联的子域。

例如,如果您有域名www.52txr.cn的SSL证书,它还会覆盖与该域相关的所有页面,例如www.52txr.cn/resources 。但它不会涵盖任何子域,例如collect.52txr.cn(我的一个资源导航网站,可以去看看)。

通配符SSL证书

与单域名SSL证书一样,通配符SSL证书仅保护单个域名。但是,它还涵盖与该单个域相关的任何子域(无限数量的子域)。单个通配符SSL证书可保护所有这些证书。

多域SSL证书

此证书的用途与通配符SSL证书完全相反,因为它保护多个域名,但不保护任何相关的子域。它也称为主题备用名称 (SAN) 和统一通信证书 (UCC)。

多域通配符SSL证书

多域名通配符SSL证书结合了多域名和通配符SSL证书的特性。换句话说,使用单个证书,您可以保护多个域名及其所有相关子域

各种域名证书的特点

加SSL证书的好处

  • https协议在安全方面比http协议,更能够保护网站的安全
  • https协议的网站站点更能够得到搜索引擎的扶持,也就是更有利于收录
  • 体验也能更加优质,一个“不安全”总是让网站不太正宗的样子

显示

个人站长如何选择SSL证书?

对于具有单个域的小型或个人网站,单域SSL证书更适合您,因为它经济实惠且可以胜任。而我们个人站长当然更喜欢省钱,要是有一个靠谱的可以白嫖,那简直完美。毕竟白嫖使我快乐。

一般的,买域名的时候都有提供。宝塔/腾讯云/阿里云都是基于免费版TrustAsia DV SSL CA - G5证书的,因CA提供方检测到滥用行为,目前个人申请免费SSL最多申请20张。对应的官网也都有介绍的安装流程,这里就不在赘述,直接去网上搜索就可以。

后来在网上找了找,发现还是有不少免费的方法来解决SSL证书问题。

具体可以看之前写的这篇博文:Typecho个人博客SSL证书不够用的N种免费解决方案

在这里我推荐一下国产的JoySSL证书,这是近年刚刚崛起的一家公司,自研新一代SSL证书,兼容99.9%以上浏览器和智能终端设备,也就是基本都能有效,不会因为出现浏览器的信任bug。JoySSL是目前为数不多的中国自有品牌SSL证书,基于国内服务器验签,安全可信且更加稳定快速。

永久免费ssl证书申请-JoySSL

推荐的最大理由是他支持免费的永久免费版单域名证书永久免费版通配符证书永久免费版多域名证书

这里我对比了TrustAsiaLet's EncryptJoySSL免费部分的对比,暂时对咱们草根站长来说,付费大可不必。

【推荐】国产完全免费SSL证书——JoySSL

注意,这里对比的仅是免费、免费、免费的业务。

TrustAsia Let's Encrypt JoySSL
品牌定位 亚太区专业产品 全球新兴品牌 中国自主品牌
证书种类 免费的仅有单域名,不同的子域名需要单独申请 单域名、通配符 单域名、通配符、多域名
使用时长 1年/份 90天 教育版及政务版1年、其他为90天
使用数量 一个主域名最多20张(含所有子域名) 不限量,可续签 不限量,可续签

JoySSL免费证书


博主个人公众号
版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/JoySSL2.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!

最后修改:2022 年 06 月 27 日
如果觉得我的文章对你有用,请随意赞赏