HTTPS方案浅谈
付费方案
免费方案
- WoSign(沃通)的DV免费SSL证书: 免费SSL证书支持最多5个域名, 一次性可管2年, 到期后可免费续期,相当于永久免费. 注意:此产品仅适合于个人网站或非电子商务网站, 不显示单位名称, 仅起到加密传输信息的作用, 并不能证明网站的真实身份. 此类只验证域名所有权的低端SSL证书已经被国外各种欺诈网站滥用, 易被淘汰.
- 其他没看.
开源方案
Let’s Encrypt项目获得了Mozilla & 思科 & EFF等组织的支持,由Linux基金会托管, 据说Google & Facebook等也赞助了.
PS:证书有效期90天,定期续签下即可.
PS:暂时不知道要怎么设置证书信息: 所有者/公司等信息(不过我看了下).aliyun.com & taobao.com也看不到所有者信息, 应该没啥影响吧
度娘 & 谷哥出来的基本上都是Linux & Apache & Nginx & Tomcat下的部署方案,而且命令比较多和复杂, 有个官方推荐的自动化方案Certbot.
Windows & IIS下的最易部署方案LetsEncrypt-Win-Simple.
测试结果
拿自己的域名尝试了下LetsEncrypt-Win-Simple:
参考文档
