如果我们是正式的商业项目,肯定会去购买付费SSL证书,要不会用户或者同行看到肯定会被看不起的。包括老左也经常看到一些可能是个人主机商使用的是免费SSL证书,这样虽然也没什么不可以,但是被用户看到会怎么想?所以,对于商业项目,哪怕我们去购买一年几十元的证书,也不建议使用免费证书。
如果我们是个人网站或者仅仅是要实现HTTPS形式的,那使用哪种SSL证书就不是那么重要。比如我们使用较多的Let's Encrypt证书,如今也支持泛域名。还有阿里云、腾讯云等云主机商也提供一年免费DV SSL证书。之前有网友问道是否还可以有其他免费证书。
这篇文章中,老左看到GoGetSSL商家有提供一年的免费Comodo SSL证书,看到也有类似的申请教程文章,但是不清楚如今申请是否容易。所以,这篇文章,老左也尝试看看GoGetSSL商家提供的免费Comodo申请流程。
第一、GoGetSSL官方网站
地址:https://www.gogetssl.com/domain-validation/comodo-free-ssl/
从介绍上看是免费一年,后续续费应该也是免费的,估计需要一年到期前续约操作。不过看到有些早期文章说是免费90天,不清楚后面申请有没有变化,我们就继续往下看。点击Create New Order。
第二、注册和申请
果不其然,免费周期是90天,但是应该是无限续期的。(人家是免费的,他自己说了算)
这里注册账户我们应该熟悉的。
注册完毕账户后登陆,可以看到我们后台SSL列表中有申请的免费Comodo TRIAL ssl证书,但是还没完事,我们需要配置才行。
第三、配置Comodo SSL证书
1、申请CSR和KEY
贴上我们需要申请证书域名的CSR文件,这个可以在线申请,我们也可以在VPS、服务器中生成,直接申请简单,他们也提供在线申请工具。
CSR申请工具:https://www.gogetssl.com/online-csr-generator/
将申请到的CSR和Private Server Key保存到本地,前者需要贴上上面表单中继续,后者Private Server Key需要保留到安装证书到网站时候用到。
2、验证域名所有权
这里需要验证域名所有权 ,可以用邮件验证也可以DNS验证。我选择的是DNS验证,后面还需要补全个人信息。
我们添加对应的别名解析。然后我们可以申请在进行,等会看看是否申请成功。
第四、下载证书文件
生效还是蛮快的,老左去上了个厕所之后就看到申请完毕,我们直接可以下载证书到本地。
下载到本地,我们就可以正常去配置安装。
不要忘记了,KEY文件在我们之前生成CSR的时候自己保管的。三个CRT文件需要合并。
第五、总结
1、GoGetSSL目前申请免费Comodo SSL证书还是可以操作的,不过有效期是90天,到期前我们需要续约。
2、申请过程也不算复杂,适合我们个人如果需要免费SSL的用途,如果商业用途建议还是用付费的。