温馨提示:
本文所述内容不具普遍性,可能因操作环境差异而与实际有所出入,故请勿照搬照抄,仅供参考。
之前分享过击此免费的域名证书或获取方法,也介绍过如何自签证书,但对于可信任的 IP 证书一直以来都是相对较少的,目前有一家大陆新兴 SSL 证书厂商(环洋诚信)推出免费 3 个月的多域名证书,支持泛域名、单域名、IP 、多域名或其混合,支持续期。
- 2019/07/16 更新:已不支持签发 IP 证书;
- 2020/09/09 更新:新的 90 天证书申请地址(支持泛域名):CRAZY SSL、Ubiqui SSL;
- 2023/03/10 更新:上述两个地址也已下线,新提供免费证书的服务商地址:HiCA;
申请步骤
注册账号
打开注册页面,输入真实信息并提交,然后去邮箱点激活链接激活即可。也可以在提交订单时弹出的注册/登录页面进行注册。
购买证书
打开产品购买页面,选择 TrustOcean Encryption365 SSL:
选择证书要添加的域名数量,可以泛域名、单域名、IP 、多域名或其混合,估一下大概数量,注意如果仅泛域名,至少需要 2 个,最多 250 个,选好后点继续:
确认订单信息,若已经注册账号直接点结账,未登录或未注册按页面提示操作:
然后就可以到用户中心查看订单,并配置证书信息了。
配置证书
转到证书列表,找到刚刚我们下单的证书,点击进入配置:
如下图,我们可以看到,证书支持自定义 csr,也可以直接在线生成。由于 DV 型证书并不会显示生成 csr 时输入的省份、地区等等信息,所以没必要另外生成,直接用在线的就可以了,没啥难度,使用在线生成 ECC 类型的记得设置私钥密码,按提示操作就可以了(要自己生成 csr 的话也可以利用中国数字证书提供的在线生成工具):
Tips:比如域名是 example.com,申请泛域名证书可以把 example.com 放第一行,*.example.com 放第二行,这样证书显示时就会直接显示域名了,该证书支持签发 IP!。
Warn:在进行下一步前请务必再次确认域名列表里的域名是否都填正确了,因为点下一步后就无法再更改域名信息了,域名列表只要有一个域名无法验证成功都无法签发证书(但可以删除)。
点击下一步后就到了验证阶段,其中,域名支持 DNS、HTTP、HTTPS、邮件验证,IP 仅支持 HTTP、HTTPS 验证,看自己怎么方便怎么来了:
HTTP/HTTPS 验证方法:下载验证文件,保存到待验证域名的 .well-known/pki-validation/ 目录下,可以自己先访问 http:/ /域名/.well-known/pki-validation/验证文件看看是否可以打开,确认可用后保存提交验证即可。
网站配置没有问题的话,上传文件后就可以保存提交了,基本上秒验证:
验证过后刷新一下页面,就可以看到证书下载了,其中转换证书可以下载根据不同产品(Nginx、Apache 等)自动生成的证书格式(私钥在邮箱里):
证书签发下来后大家就可以根据自己的需要使用了。
SSL 证书配置示例
可以参考 Mozilla 自动 SSL 证书配置:Mozilla SSL Configuration Generator
最后,有能力的还是可以在这家购买正价 SSL 证书($50/年,比其他家也便宜很多)支持一下,毕竟能提供免费证书的不多。
如果打算自签一个证书,可以参考《正确使用 OpenSSL 自签发代码|邮件|域名|IP 证书》。
Windows 7Chrome 72.0.3626.109来自 广东 的大神
环洋诚信提供的证书似乎和crazyssl一样。
这倒没观察过
AWS CloudFront CDN 详细图文部署教程及自选优质 IP 方法 | 我的文本