我们通常都会拥有多个域名,而现在域名如果都要拿来做网站,必须要部署SSL证书,通配符证书的出现极大的提升了了部署多个域名的效率。来此加密,免费提供通配符证书的申请。通配符证书只支持一级通配符,如:*-example-com的通配符证书,可以在a-example-com,b-example-com使用。但不支持:*-*-example-com带有多个通配符的证书。(来此加密,备注:将-替换为.)
那么,长期免费的通配符证书获取。
通配符证书一般都是属于收费的SSL证书,一般通配符证书一年的价格在1千元以上,对于很多朋友来说,这个是一笔不小的投入。域名的价格才几十块钱,这个居然需要上千,实在是难以接受,好在世上还有一个免费的解决方案,那么来此加密为大家介绍长期免费的通配符证书获取。
一、一个开放的组织ISRG
Let's Encrypt is a free, automated, and open certificate authority brought to you by the nonprofit Internet Security Research Group (ISRG).这是一个开放的免费证书申请组织,可以通过他们提供的接口申请免费的证书,可以支持:通配符证书,多域名证书。而这两种类型的证书都是价格不菲(可以参考阿里云的售价),而在这里一张证书可以同时包含通配符域名和多域名,实在是难能可贵。
二、申请免费通配符证书方式
1、certbot等工具。一般我们可以通过Let's Encrypt官方提供的certbot工具。但是身边的很多朋友反馈:不会部署申请环境。所以这种方式只适用于有一定运维经验的朋友使用。如果是小白,那只能绕道了。当然我们也可以使用市面上其他的申请工具,但是大部分也是需要部署,一旦遇到申请失败,就会感到头疼。
2、来此加密网站。来此加密是通过Let's Encrypt官方提供的接口实现证书的申请,网站简化了操作步骤,可以适用于绝大部分用户,不需要部署环境,以可见即可得的方式服务用户。
三、来此加密网站缘起(诞生)
1、大概是2017年的时候,我负责的网站开始部署HTTPS,考虑到价格因素,使用了Let's Encrypt提供的证书,选择了一款脚本部署到服务器上,并设置了自动更新(到期自动申请)。
2、后来有一次网站打不开,发现是更新(续期)失败,属于脚本运行了但是申请失败。因此诞生了造轮子的想法,当时有两个目标:1、简单操作(不需要部署申请环境)。2、提升成功率(将各种可能的失败由程序自动处理)。
3、2018年3月30号,第一个版本上线,邀请了很多朋友使用,虽然有很多问题,但总体还是好的。
4、大概7月份的时候,发现有很多陌生人在使用,给了我很大动力。于是开始花很多时间优化功能。
5、期间,遇到有一小部分人通过自动化脚本无节制的通过本站申请证书,造成了服务器资源紧张,导致很多用户申请失败。想着在国内,白PIAO的人占据很大一部分比例,考虑是否要坚持下去。
6、考虑到确实是帮助到了很多朋友,同时有相当一部分用户愿意付费使用,也就坚持了下来。
以上为长期免费的通配符证书获取的介绍。End。