参考资料

  1. windows ssl证书生成详细说明以及案例
  2. SSL证书的获取方式
  3. SSL证书的必要性
  4. 为什么需要SSL证书
  5. nginx ssl证书配置步骤详细说明以及案例
  6. nginx配置 ssl证书详细说明以及案例
  7. ssl配置设置详细说明以及案例
  8. 企业应如何根据需求选择SSL证书

  1. Let's Encrypt

    • 提供免费DV SSL证书

    • 通过ACME协议自动签发

    • 支持90天有效期,可自动续期

    • 提供通配符证书(*.yourdomain.com)

  2. Cloudflare

    • 提供边缘SSL证书

    • 需要将DNS解析托管在Cloudflare

    • 支持15年有效期(由Cloudflare自动维护)

    • 包含灵活的SSL模式选项

  3. ZeroSSL

    • 提供90天免费DV证书

    • 支持API自动签发

    • 提供Web界面管理证书

    • 可签发通配符证书(需付费升级)

  4. SSL For Free

    • 基于Let's Encrypt的服务

    • 提供浏览器内验证方式

    • 支持手动DNS验证

    • 适合临时测试使用

  5. cPanel自动SSL

    • 部分主机商提供的免费功能

    • 自动为托管域名签发证书

    • 通常基于Let's Encrypt

    • 需要主机商支持此功能

  6. 本地开发证书

    • mkcert工具生成本地可信证书

    • 适用于开发测试环境

    • 支持多域名和IP地址

    • 需要安装本地CA根证书

获取流程一般包含:

  1. 验证域名所有权(DNS或文件验证)

  2. 生成CSR和私钥

  3. 提交证书申请

  4. 安装到服务器

注意事项:

  • 免费证书均为DV级别

  • 需要定期续期(自动化推荐)

  • 不支持OV/EV验证类型

  • 商业用途需考虑可靠性