您可以通過(guò)多種方式為您的網(wǎng)站獲取免費的 SSL 證書(shū)。即使您運行的是非商業(yè)網(wǎng)站或博客，它們今天也是強制性的。不實(shí)施 SSL 將對您的搜索排名產(chǎn)生重大影響。獲取和安裝免費 SSL 證書(shū)的最簡(jiǎn)單方法是使用您的網(wǎng)絡(luò )主機提供的工具。今天，許多網(wǎng)絡(luò )托管服務(wù)提供商將提供一個(gè)實(shí)用程序來(lái)幫助安裝和管理免費 SSL。在他們不這樣做的情況下，事情會(huì )變得更加棘手。

獲取和安裝您的免費 SSL 證書(shū)

您可以通過(guò)多種方式獲取和安裝免費的 SSL 證書(shū)。在這個(gè)例子中，我們將通過(guò) cPanel 界面來(lái)演示如何安裝 ZeroSSL。

1. 注冊一個(gè) ZeroSSL 賬戶(hù)

這個(gè)過(guò)程非常簡(jiǎn)單。只需訪(fǎng)問(wèn) ZeroSSL 網(wǎng)站并在注冊表單上輸入用戶(hù)名和密碼。ZeroSSL 甚至不需要一開(kāi)始就進(jìn)行電子郵件驗證——這在流程的后期進(jìn)行。

2. SSL 證書(shū)創(chuàng )建

在您的 ZeroSSL 帳戶(hù)儀表板中，單擊“新證書(shū)”。系統將提示您填寫(xiě)您希望使用 SSL 保護的域名。請注意，ZeroSSL 將為您提供比免費帳戶(hù)更多的選項——除非您注冊或付費計劃，否則這些選項將顯示為灰色。

3. 選擇有效性

SSL 證書(shū)不會(huì )永遠存在。大多數商業(yè) SSL 的發(fā)行期限為一年，而免費證書(shū)的有效期很少超過(guò) 90 天。免費用戶(hù)可以跳過(guò)這一步繼續前進(jìn)，因為真的別無(wú)選擇。

4. 企業(yè)社會(huì )責任與聯(lián)系方式

對于證書(shū)有效性，頒發(fā)者需要有證書(shū)所有者的聯(lián)系信息。這里可以選擇讓 ZeroSSL 自動(dòng)生成信息，也可以手動(dòng)填寫(xiě)。

5. 完成訂單

零 SSL 將為您提供在此屏幕上注冊付費計劃的選項。如果您只需要免費的 SSL，請忽略此處顯示的內容，然后單擊“下一步”。

6. 驗證所有權

要生成免費的 SSL 證書(shū)，ZeroSSL 要求您驗證您提供給它的域的所有權。有幾種方法可以做到這一點(diǎn)，其中最簡(jiǎn)單的方法是通過(guò)域上的電子郵件所有權證明。驗證將要求您在您的網(wǎng)站上有一個(gè)特定的電子郵件地址。要使用此方法，您需要訪(fǎng)問(wèn)您的域名的 DNS 表。ZeroSSL 將提供一些信息，這些信息需要作為新的 CNAME 記錄添加到您的 DNS 表中。如果您選擇通過(guò) HTTP 上傳進(jìn)行驗證，系統將為您生成一個(gè)身份驗證文件并讓您知道將其放置在何處。下載該文件并使用您的虛擬主機控制面板上的文件管理器將其放置在指定的正確位置。完成驗證后，將為您創(chuàng )建一個(gè) zip 文件。將此下載到您的設備并解壓縮。它應該包含三個(gè)文件；私鑰、證書(shū)和 ca 包。下一步，登錄您的 cPanel 儀表板。

7. 安裝 ZeroSSL 證書(shū)

在您的 cPanel 儀表板上，向下滾動(dòng)到“安全”部分，然后單擊 SSL/TLS。這將帶您進(jìn)入帶有幾個(gè)選項的屏幕。您需要將之前下載的兩個(gè)文件上傳到各自的區域。

• 私鑰進(jìn)入“私鑰”部分。
• 證書(shū)進(jìn)入“證書(shū)”部分。

上傳文件后，單擊“管理 SSL 站點(diǎn)”并選擇要保護的域。接下來(lái)，單擊“自動(dòng)填充”選項，完成后，單擊屏幕底部的“安裝證書(shū)”。有了這個(gè)，您現在是 SSL 安全網(wǎng)站的自豪所有者。

使用免費 SSL 的挑戰

首先，您選擇的將取決于您的網(wǎng)絡(luò )托管服務(wù)提供商。并非所有網(wǎng)絡(luò )托管服務(wù)提供商都支持輕松安裝。他們所做的虛擬主機中，也可能存在差異，具體取決于主機的虛擬主機控制面板。

安裝并發(fā)癥

雖然如果您遵循指南，這個(gè)過(guò)程似乎很容易，但總會(huì )有潛在的厄運可能會(huì )突然出現。例如，ZeroSSL 向 Apilayer 所有權的過(guò)渡并非一帆風(fēng)順。程序的變化沒(méi)有明確說(shuō)明，導致偶爾的混亂。

手動(dòng)流程

如果網(wǎng)絡(luò )主機具有自動(dòng)安裝機制，事情就會(huì )簡(jiǎn)單得多。如果沒(méi)有，上面給出的使用 cPanel 安裝 ZeroSSL 的示例可以大致了解所涉及的過(guò)程。

頻繁更新

大多數免費 SSL 證書(shū)的有效期也很短。雖然這并沒(méi)有造成不便，但它們足夠短，足以引起輕微的煩惱。到期的典型時(shí)間表是 90 天，在此之后您將需要更新您的 SSL 證書(shū)。

第三方混淆

如今，越來(lái)越多的網(wǎng)站所有者正在使用內容交付網(wǎng)絡(luò ) (CDN)。由于可能必須將 DNS 配置應用于 CDN，因此這種包含可能會(huì )給 SSL 認證的新用戶(hù)增加一層額外的混淆。

結論：簡(jiǎn)單的生活

與其為 SSL 的復雜性而苦苦掙扎，更好的選擇是與支持它們的網(wǎng)絡(luò )托管服務(wù)提供商簽署一份協(xié)議。如果您這樣做，大部分免費 SSL 從安裝到續訂都是自動(dòng)化的。