免费获取ssl证书、https证书的一种方法

Simon.hu

本帖最后由 carl_chen 于 2020-6-26 17:40 编辑

1 什么是ssl证书

SSL证书是数字证书的一种, 因为安装在服务器上，也称为SSL服务器证书。

https即是使用SSL的http。

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道，提供对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性。

2 为什么要使用ssl证书

或者说为什么要使用https。因为部署了https可以提供数据加密和身份认证。

a 确认网站真实性（网站身份认证）：用户需要登录正确的网站进行在线购物或其它交易活动，但由于互联网的广泛性和开放性，使得互联网上存在着许多假冒、钓鱼网站，用户如何来判断网站的真实性，如何信任自己正在访问的网站，可信网站将帮你确认网站的身份。当用户需要确认网站身份的时候，只需要点击浏览器地址栏里面的锁头标志即可。

b 保证信息传输的机密性：用户在登录网站在线购物或进行各种交易时，需要多次向服务器端传送信息，而这些信息很多是用户的隐私和机密信息，直接涉及经济利益或私密，如何来确保这些信息的安全呢？可信网站将帮您建立一条安全的信息传输加密通道。

具体来讲。纯粹的http，是很容易被黑客抓包的，可以轻易的分析出您上网的内容，传输的信息，甚至是用户名密码等信息，非常不安全。另外一个原因是，有一些api调用要求您的网站必须使用https，或者集成为微信小程序等也要求是https的网站才行。

现在的互联网大厂也纷纷投入https的怀抱，为了提升网络安全，有一些免费证书发放机构出现。本文就是介绍其中一个免费证书的获取方法。总之，采用https是网络安全发展的趋势。

3 收费的SSL证书

收费的很多，费用大约几百到几千每年不等。可能因为收的费用比较贵，严重影响了网络安全的推进，所以才有人出手搞免费的ssl证书，O(∩_∩)O哈哈哈~，我们就可以坐享其成。

4 论坛中已有的免费获取ssl证书的方法

[资源分享] 分享一个获取免费的SSL证书方法
[资源分享] 手把手教你免费申请1年阿里云SSL证书Https证书

5 使用https的条件

1 您得有一台服务器，并且开通了443端口（这是https的默认端口）

2 您的服务器得有域名，因为ssl证书是根据域名来申请的。

3 您的服务器软件要支持https。因为我们使用的是活字格，所以完全没问题。参考如下链接，设置一下就ok。

https://help.grapecity.com.cn/pages/viewpage.action?pageId=38491726

所以，问题的关键是如何获取到ssl证书，只要获取到证书，就可以很方面的启用https功能了。

6 在https://freessl.cn/获取免费的证书