如何為您的網站獲取免費的 SSL 證書?

已發表: 2022-12-22

“安全是對豐富未來的小額投資”。

全球各地的網站都使用 SSL 證書來確保其用戶的數據安全。 具有 SSL 證書的網站被搜索引擎識別為安全可靠,因此它們在搜索結果中被推向更好的排名,並吸引更多流量。

因此,根據您擁有的網站類型,獲得相關的 SSL 證書非常重要。 在本文中,我們將告訴您您需要了解的有關 SSL 證書的所有信息,包括如何為您的網站獲取免費的 SSL 證書。

繼續閱讀…

什麼是 SSL 證書?
為什麼需要 SSL 證書?
如何為您的網站獲取免費的 SSL 證書?

SSL、TLS、HTTP 和 HTTPS 解釋

什麼是 SSL 證書?

SSL 或安全套接字層證書是一種加密互聯網流量並驗證服務器身份的協議。 它有助於通過用戶瀏覽器和您的網站之間的安全數據傳輸來保護用戶信息的私密性。

三種類型的 SSL 證書及其價格範圍根據它們為您的網站提供的安全程度而有所不同。 下面我們按照從最安全到最不安全(或最便宜到最便宜)的順序列出了它們:

  • 擴展驗證 (EV):適用於涉及最敏感信息(例如用戶的財務詳細信息)的網站。
  • 組織驗證 (OV):對於收集隨機信息的網站,例如收集用戶信息以產生潛在客戶的小型企業網站。
  • 域驗證 (DV):適用於不交換任何用戶信息的站點。 例如博客網站。

為網站啟用 SSL 證書後,網站 URL 的左側會出現一個鎖定符號。 用戶可以通過單擊此鎖圖標輕鬆檢查網站的 SSL 證書。 SSL證書中包含的信息如下:

  • 域名(為其頒發證書)
  • 發給它的人、組織或設備的名稱
  • 頒發機構(證書頒發機構)
  • 證書頒發機構的數字簽名
  • 發行日期
  • 到期日
  • 關聯的子域
  • 公鑰

為什麼需要 SSL 證書?

信任是企業可以在各個方面變得更強大的基礎品質。 根據埃森哲的一項調查,62% 的客戶傾向於表現出道德價值觀和真實性的公司。

當您將業務轉移到網上時,保護用戶信息安全不僅是您的責任,而且還需要發展您的業務。 根據 Statista 的一項調查,2022 年第三季度全球有近 1500 萬條數據記錄被洩露。SSL 證書可確保數據在傳輸過程中的安全,對於網站來說至關重要,因為它被認為是整個網絡信任和真實性的象徵.

以下是您必須為您的網站獲取 SSL 證書的幾個主要原因:

  • 加密: SSL 證書促進公私密鑰配對,使 SSL 加密成為可能。 在這裡,用戶系統和您的網站之間建立了安全連接,交換的信息在它們之間進行編碼和解碼。 通過加密語言保護數據免受任何外部查看者的影響。
  • 身份驗證: SSL 證書可幫助用戶識別您的網站是否真實。 這意味著用戶可以驗證他是否已連接到域的合法所有者。 它在避免域欺騙和其他類似攻擊方面特別有用。
  • HTTPS:HTTPS中的“S”代表“安全”。 這表明您的網站經過 SSL 加密,因此用戶可以安全地共享他們的信息。 沒有 SSL 證書的網站被標記為“不安全”,並被搜索引擎標記為紅旗。
  • SEO 排名: Google 使用“HTTPS”作為其排名功能之一,即它可以提高擁有 SSL 證書的網站的排名。 最近,谷歌也開始對沒有 SSL 證書的網站進行處罰。
  • PCI DSS 要求:如果您擁有電子商務網站或任何其他需要在線支付的網站,您的網站必須符合支付卡行業數據安全標準 (PCI DSS)。 業界為數據安全制定的 12 項主要要求中,其中一項主要要求包括擁有 SSL 證書。

如何為您的網站獲取免費的 SSL 證書?

SSL 證書由證書頒發機構 (CA) 頒發。 它是受信任的第三方或外部組織,也使用其密鑰簽署證書。 大多數證書頒發機構收取頒發 SSL 證書的費用,而少數證書頒發機構免費提供。

獲得證書後,應在網站服務器上安裝並激活證書。 “HTTPS”狀態可用於網站並且在線流量得到加密和保護的帖子。

根據您網站的要求選擇 SSL 證書類型後,您可以按照以下步驟為您的網站獲取免費的 SSL 證書。

驗證您網站的 WHOIS 信息:

Whois主頁
Whois主頁

WHOIS 是識別特定域的所有者和相關信息的互聯網記錄。 最近,它已被註冊數據訪問協議 (RDAP) 取代。 這些有助於訪問 Internet 資源註冊數據。

可以使用多種工具來驗證您的 WHOIS 或 RDAP 信息,例如 Icann 查找、Arin、Securitytrails 等。在申請 SSL 證書之前,請務必更新此信息並將其與您提交給證書頒發機構的信息相匹配.

生成證書籤名請求 (CSR):

一個提供 CSR Generation 的網站
一個提供 CSR Generation 的網站

顧名思義,它是申請人發送給證書頒發機構的消息(加密文本),向證書頒發機構提供所需的信息,如域名、組織名稱、國家/地區等。

CSR 可以通過您的服務器、您的 cPanel 或通過在線 CSR 生成器生成。 最後一個選項是最不受歡迎的,因為它不直接連接到您的服務器、cPanel 或託管服務。

如果您發現創建 CSR 有困難,您可以輕鬆地聯繫您的託管公司來指導您完成特定於您的網站的過程。 一旦您的 CSR 準備就緒,您必須將其提交給證書頒發機構以驗證您的域。

獲得 SSL 證書的價格取決於您對網站的安全級別要求。 但是,某些 CA免費提供低級別安全性 SSL 證書。 其中一些包括:

  • Letsencrypt.org:這是一個自動化和開放的證書頒發機構,由互聯網安全研究小組 (ISRG) 運營。 它提供免費的域驗證 SSL 證書,有效期為 90 天。 90 天后,您可以輕鬆地在接下來的 90 天內再次免費續訂證書。 他們的證書被所有主流瀏覽器認可,如 Chrome、Internet Explorer、Firefox 等。
  • Cloudflare.com:它是一家 CDN 和安全公司,因其產品而享譽全球。 它被許多流行的網站使用,例如 Mozilla、Reddit 等,並且以提高網站速度和安全性而著稱。 根據安全級別,他們的 SSL 證書的價格為每月 0 到 200 美元。
  • SSLforfree.com:它也是一個非營利性的 CA,被所有主流瀏覽器所認可。 他們的 SSL 證書是免費提供的,但必須每三個月更新一次。
  • Zerossl.com:他們還提供 90 天的免費 SSL 證書,可以在接下來的 90 天內再次續訂。 除此之外,他們還提供自動化的 ACME 集成和成熟的 REST API。

在您的網站上安裝證書:

從您的 CA 收到您的 SSL 證書後,需要將其安裝在您的網站上。 您可以在 cPanel 上自己輕鬆完成。 在安全性下,您會找到SSL/TLS 部分。 從這裡轉到管理 SSL 站點並上傳您的證書。

上傳證書後,您還必須對 WordPress 文件進行更改。 在您的WordPress 儀表板中,轉到設置並通過添加 HTTPS 而不是 HTTP 來更新您的 URL。 單擊保存更改。 註銷並重新登錄。確保您所有的 URL 現在都顯示 HTTPS。 如果您注意到混合內容錯誤,請在數據庫中查找所有舊 URL 並將其替換為新 URL。

常見問題

SSL 證書的有效期是多長時間?

這取決於您的證書提供商,但通常為 3 到 13 個月。 大多數 CA 提供了在證書過期後立即自動更新證書的選項。

SSL 證書需要多長時間才能開始工作?

SSL 證書開始工作的平均持續時間在一到三天之間。 雖然一些 SSL 證書(例如 Let's encrypt)會立即開始工作,但有些可能需要長達一周的時間。

SSL 證書的費用是多少?

SSL 證書的平均價格約為每年 60 美元。 但是,這個價格在不同的 CA 之間可能會有很大差異。 一些證書提供商免費提供,而其他證書提供商可能每年收取高達 1000 美元的費用。

網站可以在沒有 SSL 證書的情況下工作嗎?

任何沒有 SSL 證書的網站都會被搜索引擎標記為“不安全”,因為您的訪問者有很大的數據洩露風險,其排名也會大大降低。 因此,即使您的網站在沒有 SSL 證書的情況下繼續運行,它也無法吸引太多流量。 而且,谷歌也開始對沒有SSL證書的網站進行處罰。

您可以使用什麼來代替 SSL 證書?

可以使用傳輸層安全性 (TLS) 代替 SSL。 它是SSL證書的改進版本和後繼協議。 它還使用加密來防止在將信息從用戶傳輸到網站的過程中發生數據洩露。