推荐几个2020年可用的免费ssl证书,现在给网站上小绿锁是大势所趋,SSL证书一般价格都不菲,如果非特殊需求用免费的SSL证书就够用了~

亚洲诚信一年域名

网站提供单域名/1年的免费ssl证书(证书由trustasia提供)。如果对野卡没需求的同学推荐使用~不用操心每三个月续签,省事不少

Buypass Go SSL

一家来自挪威的服务商,拥有自己的根证书CA.网站提供了为期六个月的buypass证书,只支持单域名(Has support for up to 5 domains in a certificate (wildcard not supported)),据说兼容acme可以实现自动续签。嫌麻烦可以在freessl.org上在线申请。(他们家官网在国内访问太慢)
他们家支持在主机上运行的自动化的申请/续签工具。安装EFF’s Certbot,运行以下命令
apt-get install certbot
certbot register -m '邮箱' --agree-tos --server '域名'
certbot certonly --standalone --email '邮箱' -d '域名' --server 'https://api.buypass.com/acme/directory'

讲一下 certbot certonly --standalone 情况下脚本会自动开启个临时服务器用于验证域名真实性,如果主机搭建了网站会影响正常访问,可以用以下命令
certbot certonly --webroot -w 网站目录 -d example.com -d www.example.com --server 'https://api.buypass.com/acme/directory'

如果是虚拟主机又没有vps的同学可以试试在 这个网站 上在线申请

letsencrypt

大名鼎鼎的letsencrypt,众多草根站长的福音!申请证书很容易,有成熟的开源项目可以自动续签,每三个月续签也保障了加密的安全性(也减少一部分滥用)值得称道的是,网站提供了通配符域名证书,只需申请一个证书就可以啦。不过近期国内由于某些原因用了letsencrypt的证书的网站会出现访问困难/续签困难的情况,只推荐在国外的主机使用~

trustocean 环洋诚信

根证书CA为sectigo (原comodo),可申请90天有效期的证书,支持多域名/泛域名,目前在多个渠道可以申请,比如 这个网站 这个网站2 这个网站3 ,缺点也很明显,证书是试用的,续签没有以上服务容易!

UbiquiTLS

和trustocean类似,根证书CA为sectigo (原comodo),支持通配符,有效期90天,拿来当备胎还是可以的~申请渠道 这个网站 或者 这个网站

总结一下 ,当前可用的免费ssl有很多,但是都不完美,要不时间较短,要不就是不支持泛域名。当然对于我等草根站长来说,能省一点就是一点233

 
         

给Linux VPS折腾上totp(两步验证)用于登录验证

之前提到过使用密钥登录SSH,这种方式禁用了密码,安全性上是没问题的。。。除非,你的私钥也泄露啦~不怕,为了应对这种极端情况,我们不妨弄个2FA组成“多重...

用Telegram 搭建图床?这个可以有

万物皆可图床!今天来介绍用利用Telegram搭建网盘的开源项目:tgfilestream 。我这里用的是fork版,这里推荐使用这个或者这个。这里推荐“TG-Files-to-Link”这...

自建密码管理器:强烈推荐bitwarden_rs

今天推荐个密码管理程序bitwarden的第三方版bitwarden_rs,是时候抛弃chrome自带的密码管理啦~要问我为什么转投bitwarden的怀抱?其实很简单,chrome浏览器自...

吃螃蟹~试着在debian上使用xanmod内核,

听说升级linux内核会有安全和性能上的加成,目前小鸡用的是Linux version 4.9.0-12-amd64内核,本着“吃螃蟹”的态度,今天试试更新到5.6.14版本的内核,看看有...

测试-【フィクサー】呪術廻戦【MAD】

转载自Youtube,看起来播放速度还不错~ 这个MAD制作真的很精良,结合字幕来看,歌词莫名和漫画剧情很搭233.另外说下,呪術廻戦 已经在TV筹划中啦,喜欢的可惜...

纯ipv6 vps部署tls+ws+cdn

这个tls+ws+cdn你肯定不陌生,很多人用这种方式部署v2,也算是烂大街了。。。不过今天稍微升点难度,如何在纯ipv6的vps 上部署呢? 这里我们不能用一键脚本模...