SSL证书--Let’s Encrypt和TrustAsia哪个好?

已于 2024-05-20 09:23:04 修改
阅读量2.6k 收藏 4
点赞数
文章标签: ssl 网络协议 网络
于 2023-09-12 22:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiying0canglang/article/details/128280409
版权

原文网址:SSL证书--Let’s Encrypt和TrustAsia哪个好?_IT利刃出鞘的博客-CSDN博客

简介

本文介绍Let’s Encrypt和TrustAsia这两款免费SSL证书的区别。

Let’s Encrypt

简介

Let’s Encrypt是一家全球性的证书颁发机构,由一个非营利性小团队运营,旨在促进HTTPS的广泛采用从而使得大家的web环境更加安全隐私,提供免费的域名验证型(DV)证书。Let’s Encrypt知名度较高,但是一次只签发三个月,每三个月自动续签一次。

可以在又拍云等申请Let’s Encrypt证书。

优点

  1. 支持多域名,一份证书可绑定多个不同的域名。

缺点

  1. 不被 360浏览器所信任。
  2. 对于一些老旧浏览器或系统,支持度也不好

详述

Let’s Encrypt来自国外,目前并不被360浏览器承认,虽然能够开启https访问,但是在网址前面,绿色安全小锁标记上有一个感叹号。Let’s Encrypt不在360根证书计划之内,未来可能会不被360浏览器信任。

360官方给出的解释就是,一些证书颁发机构,每天新增和吊销已呈现数量级,滥发、错发、无意信任等情况时有发生,因此为了降低风险,某些证书颁发机构不在360根证书计划内。

如果你希望360浏览器能显示类似下图的绿色小锁,就请避免使用Let’s Encrypt免费SSL证书。

另外,Let’s Encrypt免费SSL证书对于一些老旧浏览器或系统,支持度也不好,目前Let’s Encrypt给出如下这些版本,将不兼容。

在宝塔面板,同样宝塔会有不支持老旧设备的提示。另外就是刚才提到的,Let’s Encrypt需要90天续签一次,官方给出的理由是,短的证书生命周期,限制了密钥泄露造成的损害,鼓励大家自动化续订,建议使用者每60天更新一次,如果自动更新工具被广泛部署并运行良好,可能会考虑更短的生命周期。

 不过,Let’s Encrypt免费SSL证书支持多域名,一份证书可绑定多个不同的域名。

TrustAsia

简介

TrustAsia被 360浏览器所信任。

可以在很多服务器厂商进行申请,例如:腾讯云,又拍云等。

优点

  1. 能被360信任,展示绿色的小锁标志。

缺点

  1. TrustAsia免费版DV证书是单域名证书,一份证书只能使用在一个域名或二级域名上,如果你的网站有多个二级域名,就需要申请多份证书。

但是:如果只用一个www的二级域名,那就不需要2份证书了,因为TrustAsia免费版DV证书绑定主域名,一并赠送带www的二级域名。

详解

如何申请

腾讯云免费SSL证书额度

一个腾讯云主账号至多可申请50张免费证书,同一主域下只能申请20张免费DV版证书,这个20的数量包含你已经在其它平台申请过的TrustAsia品牌下的证书。

如果申请的TrustAsia DV SSL证书即将过期,怎么处理? 

如果是从腾讯云申请的 TrustAsia 的ssl证书,一直是免费使用的。第一年到期之前,提前几天重新申请一下,然后替换掉旧的就行了。

官方文档点击这里,有详细操作步骤。

阿里云免费SSL证书额度

像阿里云等很多主机商,也提供一定配额的免费单域名DV证书,比如阿里云提供20张DigiCert的证书,一般情况下,也是够用的。

给自己的网站上传SSL证书——letsencrypt证书TrustAsia DV SSL CA证书
Snoopied的博客
08-07 3470
letsencrypt证书 一开始我的网站是安装了WDCP面板的WordPress的个人博客,直接登录进入服务器后台的WDCP面板,找到我之前用这个面板创建的站点列表,最开始的SSL处显示为“否”,为未启用SSL的状态。 点击“SSL”一栏即可修改SSL的状态,可以选择不启用、启用、强制启用。 刚开始,因为此前均没有启用过SSL证书,因此点击“创建lets证书并启用”,然后WDCP面...
Nginx Httpd 配置证书Let’s Encrypt
Dukezhao的专栏
01-30 550
Nginx Httpd 配置证书Let’s Encrypt) 前言 苹果宣布 2017 年 App Store 中的所用应用都必须使用 HTTPS 加密连接; 百度、Google 等搜索引擎优先收录 HTTPS 页面并提升排名; 英美强制要求所有政府网站 2016 年实现全站 HTTPS 加密; 百度、阿里巴巴等互联网巨头均启用全站 HTTPS 加密; 新一代 HTTP/2
【最新版】KeyManager-3.13.0.dmg【亲测可用】最好的SSL证书申请管理
05-14
提供安全便捷的SSL证书申请管理 AES256位私钥加密存储,守护您的资产品牌声誉。 全新UI,支持梦幻蓝/暗黑模式; 重新设计功能菜单,操作更友好; 支持恢复密钥,解决密码忘记问题; 如果恢复密钥也丢失,还支持重置密钥库; 修复一些bug, 提高稳定性,欢迎大家反馈问题,我们会及时修复; 高效的证书申请:自动的生成私钥CSR并提交订单,待用户完成验证后自动存储证书合并私钥 便捷的证书管理:支持多种证书格式导入、导出功能,查看完整的证书信息。 安全的私钥存储: 使用AES256高强度算法加密存储。 证书服务商集成:可自由获得TrustAsia、Let’s Encrypt颁发的 免费证书。 支持自动化注册安装 扩展能力。 证书发现:扫描网站并管理所有发现的证书
Let‘s Encrypt的工作原理
最新发布
学习记录
03-21 614
Let’s Encrypt 通过免费、自动化、开放三大原则,大幅降低了 HTTPS 的部署门槛。其核心流程依赖 ACME 协议完成域名验证证书管理,配合自动化续期机制保障长期可用性。尽管缺乏企业级支持高阶证书类型,但其对普通网站的覆盖能力已推动全球 HTTPS 普及率超过90%(截至 2023 年),成为互联网基础安全设施的重要组成部分。
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 9576
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
使用 Let’s Encrypt 获取免费SSL证书
AlbertS Home of Technology
11-06 5937
之前不太了解SSL免费证书,只研究过一点自签名SSL证书的知识,前几年的12306就是用的这种证书,访问网站时要求你下载安装并信任根证书,后来在腾讯云上薅了一个免费一年的SSL证书,过期后也就没有再更新,在我印象中SSL证书整的很贵,一般的不涉及隐私新的的交互也不需要非得HTTPS...
Let’s Encrypt生成免费SSL证书
huchao_lingo的博客
08-16 5833
Let's Encrypt获取免费的SSL证书
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 6384
是一个由非营利性组织(ISRG)提供的免费、自动化开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
Nginx 下配置 SSL 证书
百度一下 项目学社
05-22 1230
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
免费SSL证书申请及部署实践
m0_56069948的博客
07-16 568
在收到证书签发成功的邮件通知以后,再次来到管理后台界面,选择“订单管理”,点击订单编号旁边的“快速查看”,在弹出界面中点击“下载证书”,弹出证书下载界面。第一,如何快速申请到一个免费的DV证书(通常免费的证书都是DV证书,DV证书对于个人或者测试用途足够了)。根据提示完成相关验证操作,证书的签发需要等待一会儿,不要着急,大约几分钟之后会收到证书签发成功的邮件。在证书下载弹出界面中,首先选择部署SSL证书的服务器,然后再选择“下载”,或者将证书文件发送到邮箱。...
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrustEFF等组织发起,靠谱!   3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,简单! 4、Let's Encrypt证书有效期三个月,每三个月需要续签证书 see why 这个工具是Let's Encrypt证书在windows平台使用的。
Let’s Encrypt 免费SSL证书申请
yangjing19910801的博客
02-09 5991
腾讯云、阿里云等平台都支持免费的SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请的证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期,通过一次的定时任务设定,就可以在三个月证书到期时自动续期。。
Lets Encrypt
xiewen99的专栏
01-25 1463
Let’s Encrypt 是国外一个公共的免费 SSL 项目,目的就是向网站自动签发管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS
[SSL]Let‘s Encrypt生成免费的SSL证书
China_Yanhy的博客
11-29 521
背景:Let's Encrypt是一款部署在linux上的中间件,使用它可以生成免费的SSL证书,有效期3个月,非常的便捷,证书生成后可以跑定时任务,每月或者每天刷新证书证书永远就不会过期了。你只想生产一个SSL证书,并不是为了该台服务器配置,而是另有他用的时候,可以选择用DNS进行验证,直接生产证书。在DNS控制台增加成功后,进行验证,获得的证书在ls /etc/letsencrypt/live/目录下,可以下载。一、首先,购买一个域名可以在任何卖域名的网站Godaddy/AWS/aliyun等等。
SSL、HTTPS】Let‘s Encrypt 使用教程,免费的 SSL 证书,让你的网站拥抱 HTTPS
不纯正的逼格的专栏
12-21 2382
Let’s Encrypt 已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被 Mozilla、Google、Microsoft Apple 等主流的浏览器所信任,你只需要在 Web 服务器证书链中配置交叉签名,浏览器客户端会自动处理好其它的一切,Let’s Encrypt 安装简单,使用非常方便。在我们使用 HTTP 的时候,打开网页总会遇到第三方偷偷加的一些脚本广告,很是烦人,升级 HTTPS 后他们就无从下手了,欧耶。–post-hook 执行更新操作完成后要做的事情。
申请Let‘s Encrypt免费SSL证书、自动化续签证书
赵昕彧
06-08 6681
使用certbot工具能够很方便的申请续签let’s encript证书。这里配置的是每周一 10点执行一次,根据个人需求更改配置即可。站点目录:html文件保存位置,只需要到文件夹即可。联系人email地址:填写自己的邮箱即可。3、加入命令(续签并重载nginx配置),如果没有安装Nginx则需要先安装。1、根据需求,选择下面两句话之一。5、可以查看一下证书有效期。6、配置Nginx(参考)2、安装 certbot。站点域名:购买的域名。2、加入crontab。4、申请成功后,会在。
let‘s encrypt免费https证书(certbot)
qq_39168874的博客
09-23 6715
let's encrypt免费https证书(certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
申请Let‘s Encrypt永久免费SSL证书
热门推荐
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
let's encrypt官网一键式免费申请ssl证书脚本
09-04
let's encrypt是一个非盈利性质的机构,致力于提供免费的SSL证书服务,以促进整个互联网的安全性。在官网上,他们提供了一键式免费申请SSL证书的脚本,使得用户可以快速而简便地获取自己网站的SSL证书。 这个一键式免费申请SSL证书脚本的使用非常简单。首先,用户需要在自己的网站服务器上安装并配置好Certbot工具。Certbot是一个由let's encrypt官方开发的自动化工具,用于申请更新SSL证书。 在安装配置好Certbot之后,用户只需要在命令行中输入一条简单的指令,就可以申请自己网站的SSL证书了。具体指令如下: $ sudo certbot certonly --standalone -d <your_domain> 其中,“<your_domain>”替换为用户自己的域名。这条指令的作用是告诉Certbot以standalone模式运行,并申请一个新的证书,该证书将与用户输入的域名关联。 Certbot会自动与let's encrypt的服务器进行通信,验证用户所拥有的域名服务器的控制权。一旦验证通过,Certbot就会生成一个有效期为90天的SSL证书,并将其保存在用户指定的位置。 用户可以根据自己的需要选择将证书文件保存到哪个目录,以及将其用于哪个Web服务器(例如Apache或Nginx)。 值得一提的是,这个一键式免费申请SSL证书脚本还支持自动续订证书的功能。Certbot会在证书即将过期之前自动执行更新过程,以确保用户的网站能够持续使用最新的SSL证书。 总之,let's encrypt官网提供的一键式免费申请SSL证书脚本极大地简化了证书申请管理的过程,让网站拥有更安全可靠的加密通信。用户只需几个简单的步骤,就能轻松获得免费的SSL证书,提升网站的安全性可信度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT利刃出鞘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值