几年前曾经研究过将网站从http转到https,由于申请不到免费的SSL证书,收费的价格不菲,最后此事不了了之。近日受不了空间和数据库不在一台服务器导致访问缓慢问题,重新恢复到同服务器,又想起开启https访问,居然网上多个站能够申请免费SSL单域名证书,于是开始折腾成功改造。
以下是收集的免费SSL证书(https网站)申请渠道:
各厂商提供的免费SSL基本是Symantec(赛门铁克),申请一年,不支持通配符,有数量限制。
1、阿里云
免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书。兼容性如下操作系统版本IOS 5.0+、Android 2.3.3+、JRE 1.6.5+、WIN 7+。【动态】Digicert 于 2017年12月1日 ,完成对 Symantec 证书服务的并购。此后,所有新申请的 Symantec/GeoTrust 品牌证书,切换到Digicert+Symantec 交叉认证 PKI 体系下签发。阿里云平台的Symantec/GeoTrust已签发的旧根,也会按计划更新到新交叉根下。
2、腾讯云DV SSL 证书
https://cloud.tencent.com/product/ssl
同一主域最多只能申请20张亚洲诚信品牌免费型DV版SSL证书(一级域名及其子域名均属于同一主域,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 都属于同一主域)。赛门铁克亚太白金战略合作伙伴亚洲诚信(TrustAsia)自研证书品牌,由赛门铁克根证书签发。仅支持绑定一个一级域名或者子域名,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 分别为一个域名。
3、Let’s Encrypt 支持通配符
https://letsencrypt.org/
Let’s Encrypt是一个免费并且开源的CA,且已经获得Mozilla、微软等主要浏览器厂商的根授信。它极大低降低DV证书的入门门槛,进而推进全网的HTTPS化。可以使用相关的软件(需要部署到自己的服务器)直接生成设置。
备注:https://letsencrypt.osfipin.com/ 不需要在自己服务器上部署软件,直接申请,目前需要三个月续期一次。
4、百度云
https://cloud.baidu.com/product/ssl.html
Symantec是全球最大的信息安全服务商。该证书为国内证书服务商TrustAsia(亚洲诚信)联合Symantec为百度云用户专供的证书产品。
5、CloudFlare SSL
https://www.cloudflare.com/
在Cloudflare的“加密”中可以一键开启SSL,这个SSL总共四种模式:关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。
IIs中实现Http自动转换到Https方法介绍 (403跳转对SEO有一定影响)
http自动跳转https的配置方法
1、下载安装URL重写模块:Microsoft URL Rewrite Module
32位:http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi
64位:http://download.microsoft.com/download/4/E/7/4E7ECE9A-DF55-4F90-A354-B497072BDE0A/rewrite_x64_zh-CN.msi
2、SSL设置不要勾选(很重要)
3、Web.config添加
<system.webServer>
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
不错,过来支持一下