在Cersign申请一张安全且免费的SSL证书

前言

在数字化时代,保护用户隐私和数据安全变得尤为重要。互联网的发展带来了便利和依赖,但也给个人信息和数据带来了潜在的风险。为了解决这个问题,HTTPS和SSL成为了保护用户信息的重要工具,就像数字化时代的密码锁一样,这期教程呢,就教大家怎么起申请一张可信且安全的SSL证书。

开始教程

众所周知啊,免费的SSL证书由非常多也非常杂,比如来此加密、ZeroSSL、FreeSSL什么的,但是这些商家都用一个共同的特点,就是因为泛滥已经开始变得不可信了,比如来此加密的E1安全证书,在MySSL(亚洲诚信)是“T”级,这个等级是特殊等级,代表证书不可信,例外就是这些平台提供的SSL证书类型非常有些,基本上都是RSA算法的DV SSL多域非通配符证书,可用性比较低。

那么这里呢,我还是推荐Cersign平台申请免费SSL,他们是国密算法的推行者,同是,零信和密.中国也是他们家的,Cersign的CEO王高华先生从西南交通大学硕士毕业后,从事IT行业三十余载,历经政务信息系统建设、CA运营、密码技术、软件开发、互联网和信息安全等多个领域,多年来多次参加国际国内各种重要学术会议,了解中西文化差异和最新科技前沿,也曾在各种报刊发表了多篇学术文章。王高华先生的核心管理理念是“坚持技术创新 和 坚守诚信经营”。 2002年3月创立的沃通CA(包括子公司-密信技术)被360集团收购后于2021年6月重新创业,以期完美完成未了的数字证书及密码应用事业。

Cersign有什么优势

在此输入图片描述

国密ACME服务

全球首个参考ACME协议实现全自动申请和部署国密SSL证书的国密https加密服务。不仅国密ACME客户端-SM2cerBot完全免费,而且支持全自动配置90天的免费国密SM2 SSL证书和免费国际ECC SSL证书。

在此输入图片描述

国密证书透明

证书透明机制已经成功保障了76亿张国际SSL证书的自身安全可信,证签技术签发的每一张国密SSL证书全球独家率先已经实现了国密证书透明,有力保障国密SSL证书自身安全可信。

在此输入图片描述

零信网站安全云服务

无需申请SSL证书、无需安装SSL证书,无需国密改造,只需做3次域名解析,全自动实现国密算法/国际算法自适应HTTPS加密、云WAF防护、CDN分发和网站可信认证,国密合规和全球信任,时刻守护网站安全。

免费SSL的优势

CerSign 免费SSL证书,属于域名验证(DV) SSL证书,提供免费、最快、最简单且最具成本效益的方式,可在1分钟内收到SSL证书以实现行业标准的 256 位加密。验证过程只需要一个步骤,即证书颁发机构验证申请证书的个人或组织是否拥有此域名。收到证书并安装后,部署了 免费SSL 证书的网站将在 Web 浏览器中显示https://和加密锁标识。
同收费SSL证书唯一不同的是:证书有效期为90天(三个月),而收费证书有效期为365天(1年)。
用户可自由选择RSA算法还是ECC算法签发国际SSL证书,推荐优先选ECC/SM2 双SSL证书,密钥更短,速度更快,更节省CPU、内存和带宽。

Screenshot_2024_0328_161043.png

如何申请免费SSL

首先呢,我们需要服务Cersign官网,进入首页,可用看到官网设计还是不错的:
Screenshot_20240328_161340.jpg

接下来,我们往下滑,知道看见“签证免费SSL证书”
Screenshot_20240328_161511.jpg

接下来点击“立即申请”按钮,等加载完成会来到这个页面:
Screenshot_20240328_161652.jpg

这里选择你想要的SSL证书类型,比如我的域名是“znav.fun”,如果我要申请单域,那么这张证书就只要“znav.fun”可用,如果我申请多域“1.znav.fun”“2.znav.fun”“www.znav.fun”并把主域名设置为“znav.fun”,那么这张证书是“zhav.fun”“1.znav.fun”“2.znav.fun”“www.znav.fun”可以用,如果选择通配符,主域名为“*.znav.fun”,那么,这个顶级域名下的所有二级域名均可使用这张证书,这里我就以“znav.fun”和通配符证书作为示例,来完成这篇教程,顺带给我导航网域名申请个SSL证书

找到“免费SSL证书通配”,点击“立即申请”按钮开始申请证书
Screenshot_2024_0328_162653.png

来到这个页面,主域名输入*.域名,比如我的域名是“znav.fun”,我就输入*.znav.fun,勾选“
接受《CerSign 服务条款》”然后“加入购物车”
Screenshot_20240328_163421.jpg

来到这个页面,直接点击立即结账
Screenshot_20240328_163428.jpg

来到这个页面就直接注册或者登录,这里就不多BB了,不懂得可以评论区问我,我会仔细回复
Screenshot_20240328_163611.jpg

登录好之后来到这个这个页面,直接往下滑结账不用管
Screenshot_20240328_163935.jpg

点击申请证书
Screenshot_20240328_164027.jpg

提交证书申请
Screenshot_20240328_164039.jpg

来到这个页面:
Screenshot_20240328_164148.jpg
这里需要什么算法就自己点,比如我要ECC算法和SM2就点括号里面的,反之则相反。

进去之后来这里,点击“生成”
Screenshot_20240328_164156.jpg

Screenshot_20240328_164200.jpg

这里一定要下载!这里一定要下载!这里一定要下载! 后面有用
Screenshot_20240328_164203.jpg

接下来直接提交CSR
Screenshot_20240328_164254.jpg

接下来就是验证域名了,这里推荐使用DNS验证,你需要在自己的域名管理面板添加一条解析记录,是你生成的内容,比如我的是

_37C292B99C528508D8FD9672A4FAFCDD.znav.fun

24D986CE5BB37648F7977C776433B770.2F3C6812E5D0001EA9E371EE5B173E8F.sectigo.com

那么我需要添加一条为

_37C292B99C528508D8FD9672A4FAFCDD.znav.fun

的,指向

24D986CE5BB37648F7977C776433B770.2F3C6812E5D0001EA9E371EE5B173E8F.sectigo.com

的CNAME记录
Screenshot_20240328_164816.jpg

Screenshot_2024_0328_165224.png

这个页面直接刷新,然后等
Screenshot_20240328_165247.jpg

下载证书
Screenshot_20240328_165434.jpg

然后找到直接的key文件和这个zip文件,放到一个你能找到的地方,部署教程的话各位应该知道,不知道的话评论区留言,我下期出

备注

各种文件用来干嘛的
Screenshot_20240328_170653.png

Screenshot_20240328_170940.png

THE END