获取和安装免费SSL证书的七个步骤

您可以通过多种方式为您的网站获取免费的 SSL 证书。即使您运行的是非商业网站或博客，它们今天也是强制性的。不实施 SSL 将对您的搜索排名产生重大影响?；袢『桶沧懊夥?SSL 证书的最简单方法是使用您的网络主机提供的工具。今天，许多网络托管服务提供商将提供一个实用程序来帮助安装和管理免费 SSL。在他们不这样做的情况下，事情会变得更加棘手。

获取和安装您的免费 SSL 证书

您可以通过多种方式获取和安装免费的 SSL 证书。在这个例子中，我们将通过 cPanel 界面来演示如何安装 ZeroSSL。

1. 注册一个 ZeroSSL 账户

这个过程非常简单。只需访问 ZeroSSL 网站并在注册表单上输入用户名和密码。ZeroSSL 甚至不需要一开始就进行电子邮件验证——这在流程的后期进行。

2. SSL 证书创建

在您的 ZeroSSL 帐户仪表板中，单击“新证书”。系统将提示您填写您希望使用 SSL ?；さ挠蛎?。请注意，ZeroSSL 将为您提供比免费帐户更多的选项——除非您注册或付费计划，否则这些选项将显示为灰色。

3. 选择有效性

SSL 证书不会永远存在。大多数商业 SSL 的发行期限为一年，而免费证书的有效期很少超过 90 天。免费用户可以跳过这一步继续前进，因为真的别无选择。

4. 企业社会责任与联系方式

对于证书有效性，颁发者需要有证书所有者的联系信息。这里可以选择让 ZeroSSL 自动生成信息，也可以手动填写。

5. 完成订单

零 SSL 将为您提供在此屏幕上注册付费计划的选项。如果您只需要免费的 SSL，请忽略此处显示的内容，然后单击“下一步”。

6. 验证所有权

要生成免费的 SSL 证书，ZeroSSL 要求您验证您提供给它的域的所有权。有几种方法可以做到这一点，其中最简单的方法是通过域上的电子邮件所有权证明。验证将要求您在您的网站上有一个特定的电子邮件地址。要使用此方法，您需要访问您的域名的 DNS 表。ZeroSSL 将提供一些信息，这些信息需要作为新的 CNAME 记录添加到您的 DNS 表中。如果您选择通过 HTTP 上传进行验证，系统将为您生成一个身份验证文件并让您知道将其放置在何处。下载该文件并使用您的虚拟主机控制面板上的文件管理器将其放置在指定的正确位置。完成验证后，将为您创建一个 zip 文件。将此下载到您的设备并解压缩。它应该包含三个文件；私钥、证书和 ca 包。下一步，登录您的 cPanel 仪表板。

7. 安装 ZeroSSL 证书

在您的 cPanel 仪表板上，向下滚动到“安全”部分，然后单击 SSL/TLS。这将带您进入带有几个选项的屏幕。您需要将之前下载的两个文件上传到各自的区域。

• 私钥进入“私钥”部分。
• 证书进入“证书”部分。

上传文件后，单击“管理 SSL 站点”并选择要?；さ挠?。接下来，单击“自动填充”选项，完成后，单击屏幕底部的“安装证书”。有了这个，您现在是 SSL 安全网站的自豪所有者。

使用免费 SSL 的挑战

首先，您选择的将取决于您的网络托管服务提供商。并非所有网络托管服务提供商都支持轻松安装。他们所做的虚拟主机中，也可能存在差异，具体取决于主机的虚拟主机控制面板。

安装并发症

虽然如果您遵循指南，这个过程似乎很容易，但总会有潜在的厄运可能会突然出现。例如，ZeroSSL 向 Apilayer 所有权的过渡并非一帆风顺。程序的变化没有明确说明，导致偶尔的混乱。

手动流程

如果网络主机具有自动安装机制，事情就会简单得多。如果没有，上面给出的使用 cPanel 安装 ZeroSSL 的示例可以大致了解所涉及的过程。

频繁更新

大多数免费 SSL 证书的有效期也很短。虽然这并没有造成不便，但它们足够短，足以引起轻微的烦恼。到期的典型时间表是 90 天，在此之后您将需要更新您的 SSL 证书。

第三方混淆

如今，越来越多的网站所有者正在使用内容交付网络 (CDN)。由于可能必须将 DNS 配置应用于 CDN，因此这种包含可能会给 SSL 认证的新用户增加一层额外的混淆。

结论：简单的生活

与其为 SSL 的复杂性而苦苦挣扎，更好的选择是与支持它们的网络托管服务提供商签署一份协议。如果您这样做，大部分免费 SSL 从安装到续订都是自动化的。