如何为您的网站获取免费的 SSL 证书?

已发表: 2022-12-22

“安全是对丰富未来的小额投资”。

全球各地的网站都使用 SSL 证书来确保其用户的数据安全。 具有 SSL 证书的网站被搜索引擎识别为安全可靠,因此它们在搜索结果中被推向更好的排名,并吸引更多流量。

因此,根据您拥有的网站类型,获得相关的 SSL 证书非常重要。 在本文中,我们将告诉您您需要了解的有关 SSL 证书的所有信息,包括如何为您的网站获取免费的 SSL 证书。

继续阅读…

什么是 SSL 证书?
为什么需要 SSL 证书?
如何为您的网站获取免费的 SSL 证书?

SSL、TLS、HTTP 和 HTTPS 解释

什么是 SSL 证书?

SSL 或安全套接字层证书是一种加密互联网流量并验证服务器身份的协议。 它有助于通过用户浏览器和您的网站之间的安全数据传输来保护用户信息的私密性。

三种类型的 SSL 证书及其价格范围根据它们为您的网站提供的安全程度而有所不同。 下面我们按照从最安全到最不安全(或最便宜到最便宜)的顺序列出了它们:

  • 扩展验证 (EV):适用于涉及最敏感信息(例如用户的财务详细信息)的网站。
  • 组织验证 (OV):对于收集随机信息的网站,例如收集用户信息以产生潜在客户的小型企业网站。
  • 域验证 (DV):适用于不交换任何用户信息的站点。 例如博客网站。

为网站启用 SSL 证书后,网站 URL 的左侧会出现一个锁定标志。 用户可以通过单击此锁图标轻松检查网站的 SSL 证书。 SSL证书中包含的信息如下:

  • 域名(为其颁发证书)
  • 发给它的人、组织或设备的名称
  • 颁发机构(证书颁发机构)
  • 证书颁发机构的数字签名
  • 发行日期
  • 到期日
  • 关联的子域
  • 公钥

为什么需要 SSL 证书?

信任是企业可以在各个方面变得更强大的基础品质。 根据埃森哲的一项调查,62% 的客户倾向于表现出道德价值观和真实性的公司。

当您将业务转移到网上时,保护用户信息安全不仅是您的责任,而且还需要发展您的业务。 根据 Statista 的一项调查,2022 年第三季度全球有近 1500 万条数据记录被泄露。SSL 证书可确保数据在传输过程中的安全,对于网站来说至关重要,因为它被认为是整个网络信任和真实性的象征.

以下是您必须为您的网站获取 SSL 证书的几个主要原因:

  • 加密: SSL 证书促进公私密钥配对,使 SSL 加密成为可能。 在这里,用户系统和您的网站之间建立了安全连接,交换的信息在它们之间进行编码和解码。 通过加密语言保护数据免受任何外部查看者的影响。
  • 身份验证: SSL 证书可帮助用户识别您的网站是否真实。 这意味着用户可以验证他是否已连接到域的合法所有者。 它在避免域欺骗和其他类似攻击方面特别有用。
  • HTTPS:HTTPS中的“S”代表“安全”。 这表明您的网站经过 SSL 加密,因此用户可以安全地共享他们的信息。 没有 SSL 证书的网站被标记为“不安全”,并被搜索引擎标记为红旗。
  • SEO 排名: Google 使用“HTTPS”作为其排名功能之一,即它可以提高拥有 SSL 证书的网站的排名。 最近,谷歌也开始对没有 SSL 证书的网站进行处罚。
  • PCI DSS 要求:如果您拥有电子商务网站或任何其他需要在线支付的网站,您的网站必须符合支付卡行业数据安全标准 (PCI DSS)。 业界为数据安全制定的 12 项主要要求中,其中一项主要要求包括拥有 SSL 证书。

如何为您的网站获取免费的 SSL 证书?

SSL 证书由证书颁发机构 (CA) 颁发。 它是受信任的第三方或外部组织,也使用其密钥签署证书。 大多数证书颁发机构收取颁发 SSL 证书的费用,而少数证书颁发机构免费提供。

获得证书后,应在网站服务器上安装并激活证书。 “HTTPS”状态可用于网站并且在线流量得到加密和保护的帖子。

根据您网站的要求选择 SSL 证书类型后,您可以按照以下步骤为您的网站获取免费的 SSL 证书。

验证您网站的 WHOIS 信息:

Whois主页
Whois主页

WHOIS 是识别特定域的所有者和相关信息的互联网记录。 最近,它已被注册数据访问协议 (RDAP) 取代。 这些有助于访问 Internet 资源注册数据。

可以使用多种工具来验证您的 WHOIS 或 RDAP 信息,例如 Icann 查找、Arin、Securitytrails 等。在申请 SSL 证书之前,请务必更新此信息并将其与您提交给证书颁发机构的信息相匹配.

生成证书签名请求 (CSR):

一个提供 CSR Generation 的网站
一个提供 CSR Generation 的网站

顾名思义,它是申请人发送给证书颁发机构的消息(加密文本),向证书颁发机构提供所需的信息,如域名、组织名称、国家/地区等。

CSR 可以通过您的服务器、您的 cPanel 或通过在线 CSR 生成器生成。 最后一个选项是最不受欢迎的,因为它不直接连接到您的服务器、cPanel 或托管服务。

如果您发现创建 CSR 有困难,您可以轻松地联系您的托管公司来指导您完成特定于您的网站的过程。 一旦您的 CSR 准备就绪,您必须将其提交给证书颁发机构以验证您的域。

获得 SSL 证书的价格取决于您对网站的安全级别要求。 但是,某些 CA免费提供低级别安全性 SSL 证书。 其中一些包括:

  • Letsencrypt.org:这是一个自动化和开放的证书颁发机构,由互联网安全研究小组 (ISRG) 运营。 它提供免费的域验证 SSL 证书,有效期为 90 天。 90 天后,您可以轻松地在接下来的 90 天内再次免费续订证书。 他们的证书被所有主流浏览器认可,如 Chrome、Internet Explorer、Firefox 等。
  • Cloudflare.com:它是一家 CDN 和安全公司,因其产品而享誉全球。 它被许多流行的网站使用,例如 Mozilla、Reddit 等,并且以提高网站速度和安全性而著称。 根据安全级别,他们的 SSL 证书的价格为每月 0 到 200 美元。
  • SSLforfree.com:它也是一个非营利性的 CA,被所有主流浏览器所认可。 他们的 SSL 证书是免费提供的,但必须每三个月更新一次。
  • Zerossl.com:他们还提供 90 天的免费 SSL 证书,可以在接下来的 90 天内再次续订。 除此之外,他们还提供自动化的 ACME 集成和成熟的 REST API。

在您的网站上安装证书:

从您的 CA 收到您的 SSL 证书后,需要将其安装在您的网站上。 您可以在 cPanel 上自己轻松完成。 在安全性下,您会找到SSL/TLS 部分。 从这里转到管理 SSL 站点并上传您的证书。

上传证书后,您还必须对 WordPress 文件进行更改。 在您的WordPress 仪表板中,转到设置并通过添加 HTTPS 而不是 HTTP 来更新您的 URL。 单击保存更改。 注销并重新登录。确保您所有的 URL 现在都显示 HTTPS。 如果您注意到混合内容错误,请在数据库中查找所有旧 URL 并将其替换为新 URL。

常见问题

SSL 证书的有效期是多长时间?

这取决于您的证书提供商,但通常为 3 到 13 个月。 大多数 CA 提供了在证书过期后立即自动更新证书的选项。

SSL 证书需要多长时间才能开始工作?

SSL 证书开始工作的平均持续时间在一到三天之间。 虽然一些 SSL 证书(例如 Let's encrypt)会立即开始工作,但有些可能需要长达一周的时间。

SSL 证书的费用是多少?

SSL 证书的平均价格约为每年 60 美元。 但是,这个价格在不同的 CA 之间可能会有很大差异。 一些证书提供商免费提供,而其他证书提供商可能每年收取高达 1000 美元的费用。

网站可以在没有 SSL 证书的情况下工作吗?

任何没有 SSL 证书的网站都会被搜索引擎标记为“不安全”,因为您的访问者有很大的数据泄露风险,其排名也会大大降低。 因此,即使您的网站在没有 SSL 证书的情况下继续运行,它也无法吸引太多流量。 而且,谷歌也开始对没有SSL证书的网站进行处罚。

您可以使用什么来代替 SSL 证书?

可以使用传输层安全性 (TLS) 代替 SSL。 它是SSL证书的改进版本和后继协议。 它还使用加密来防止在将信息从用户传输到网站的过程中发生数据泄露。