如何获得网站的免费SSL / TLS证书

从2018年夏季开始，如果不提供HTTPS连接，则Google Chrome浏览器开始将网站显示为“不安全”。

在过去的几年中，SSL证书的价格已大幅下降，因此易于部署。 对于那些不知道这是什么或从哪里获得的人，我们可以提供帮助。 我们将定义什么是SSL / TLS认证，它如何为您的网站提供帮助以及在何处免费获得证书。

我知道SSL证书向我展示了哪些提供商

什么是SSL / TLS认证？

SSL是安全套接字层的缩写，而TLS代表传输层安全性。 您很可能已经看到了这些加密工具的最终产品。 当您访问网站时，您可能已经注意到该网站以http：//或https：//开头，带有一个绿色的挂锁，这些是我们前面提到的SSL / TLS层的最终产品。

该层有助于建立将客户的Web浏览器和网站连接起来的加密链接。 它以流式方式传输可能在两者之间交换的任何数据，并且阻止任何第三方查看或窃取信息。

如果您的网站没有SSL / TLS层，并且具有不安全的http：//层，则任何第三方都可以查看和获取在两个站点之间传递的信息。 如果诸如用户名，密码或信用**之类的信息从客户的浏览器传递到您的站点，则可能导致数据泄露。

SSL和TLS之间的区别

SSL是当今TLS认证的前身。 Netscape于1995年首次推出SSL，最初称为SSL 2.0（SSLv2）。 Netscape发现了几个大漏洞和漏洞后，于1996年对该加密软件进行了升级并由SSL 3.0（SSLv3）取代。

直到1999年TLS首次面世之前，SSL 3.0一直是主要的加密工具。 它以SSL的最新版本销售，并且TLS加密工具很大程度上基于SSL 3.0的加密工具。 今天，TLS当前在TLS版本1.2和1.3中。 重要的是要注意，您不必为新的TLS认证而放弃SSL认证。 它们既有效又被接受，并且大多数人倾向于使用SSL认证一词作为涵盖TLS和SSL认证的总称，因为它比较熟悉。

为什么需要SSL / TLS认证

过去，您可能不必担心在网站上获得SSL认证。 但是，随着越来越多的人开始利用漏洞进行弱加密，谷歌开始认真对待它。 在2014年，他们告知网站管理员，SSL将被纳入其排名因素之一。 试图让您的网站在Google上获得较高的排名是一个竞争激烈的市场，拥有适用于您网站的SSL证书是实现这一目标的快速简便的方法。

2017年，Google进一步确保了更多网站管理员遵守具有安全加密的安全层的规定。 他们发布了一条声明，宣布“将以http：//开头的任何收集密码或信用**的网站都不安全”。

由于您依靠健康的网站流量来保持页面在Google上的排名较高并为您带来收入，因此这是人们希望他们在单击您的网站时看到的最后一件事。 这足以驱使您的潜在客户，因为他们担心身份盗用或数据泄露。

不同类型的SSL / TLS证书

可以使用三种常见的加密证书类型，每种加密证书所保护的网站都有所不同。

域验证的SSL（DV）
域验证的SSL证书是最常用的类型。 它们通常也称为低保证证书，也被称为SSL认证供应商发行的标准类型。 这种类型的认证带有自动验证功能，并且只能确保注册了特定域名，并且管理员可以批准SSL认证请求。

网站管理员可以通过为特定站点配置DNS记录或通过电子邮件来确认这种类型的验证。 从开始到结束需要花费几分钟到几个小时的时间，它更适合于内部系统。

组织验证的SSL（OV）
组织验证的SSL证书是您会经常看到的另一种常见类型。 这种类型的认证通常称为高保证证书。 验证过程更加复杂，需要实际的代理来验证域的所有者以及有关特定组织的信息。 这包括组织的名称和地址，包括州，国家和城市。

该认证的处理时间略长，因为代理将要求提供所有这些信息的证明，并且从头到尾可能要花费数小时到几天的时间。 企业和公司是最使用这种加密认证类型的实体。

扩展验证SSL（EV）
这是较新的SSL认证类型，它具有可用的最深入的验证过程之一。 当您获得这种类型的认证时，代理商将检查该企业是否为合法的法人实体。 您还必须向他们提供您拥有特定域的证明。

但是，如果您完成所有这些操作并获得此认证，则您的网站将显示代表安全性的绿色挂锁。 它可以确保所有内容都经过加密和安全，从而增强了客户的信心。 这可能需要几天到几周的时间才能完成，建议所有电子商务企业都这样做。

多种属性的SSL / TLS认证

单名
如果您获得了单一名称SSL认证，但是您有多个要保护的域，则只能在一个域上使用。 例如，如果您为cookietime.com获得了一个单一名称的SSL，则它将无法确保巴克的cookie.cookietime.com。

多域SSL证书
一次SSL认证可以同时保护多达210个不同的域。

通配符SSL认证
通过这种认证，您可以通过一个SSL认证来保护来自相同根域的无限数量的子域。 例如，您要保护wwww.cookietime.com和您可能拥有的任何子域。 您可以将* .cookietime.com请求作为网站的通用名称使用通配符SSL认证。 然后，此通配符认证将保护www.cookietime.com，baking.cookietime.com等。

SSL / TLS认证可以为您的网站做什么

拥有SSL / TLS认证有很多好处，我们将讨论最常见的认证。

认证方式
除了通过SSL / TLS认证的安全性之外，您还可以获得身份验证。 它确保您将信息发送给合法服务器，而不是试图窃取您信息的人。 您的客户将通过几台不同的计算机通过Internet发送其敏感信息，而这几台计算机中的任何一台都可能是骗子，试图诱使他们提供敏感信息。

拥有SSL / TLS认证后，这些其他计算机将无法读取任何敏感信息，从而保护了它们的信息。 您不必担心客户在使用您的网站时会发生数据泄露，因为这是失去业务并降低评级的快速方法。

支付卡行业（PCI）合规性
如果您的客户从您的网站上购买商品，或者他们出于任何原因输入了信用卡信息，那么支付卡行业都要求您拥有SSL / TLS认证以保持合规性。 这是您的网站为了获取和处理敏感的信用卡信息而必须通过的审核之一。

安全
您想要获得SSL / TLS认证的最大，最明显的原因就是安全性的提高。 它加密您或您的客户通过Internet发送的所有敏感信息，因此只有您打算阅读的人才能使用。 这一点非常重要，因为您输入的任何信息都会在浏览器之间传播，直到到达目标服务器为止。

如果您的信息没有进行这种加密，则位于起点和目标服务器之间的任何计算机都可以看到您的所有信息。 这包括密码，社会保险号，信用**和用户名。 加密后，除了目标服务器以外的所有人都无法读取它，这可以防止身份盗用。

相信
如今，浏览器和网站提供了视觉提示，可以迅速让您的网站访问者知道它的安全性。 这些视觉提示以绿色挂锁或绿色地址栏的形式出现。 如果您的客户信任您的网站，则他们更有责任从该网站购买商品或产品。

它还可以帮助防止常见的网络钓鱼攻击。 当某人向您的客户发送电子邮件并错误地声称自己是您的公司，从而试图通过单击电子邮件中的链接使您的客户访问其网站时，就会发生网络钓鱼攻击。 由于您无法**SSL / TLS认证，因此您的客户不太可能陷入此陷阱。

提供免费SSL证书的WordPress主机

许多专用的WordPress主机还提供免费的SSL证书。 启动网站会涉及很多其他人不会想到的额外费用。 为了节省一些钱，一些所有者将完全放弃SSL。 您可能会猜到，这往往会导致许多安全问题。 不仅为您自己，还为您的访客。

自从我们开始加密以来，免费的SSL证书就变得更加易于大众使用。 非营利组织致力于使互联网成为更安全的浏览场所。 它很快获得了一些大型科技公司的支持。

如今，看到WordPress托管服务提供商提供免费的Let's Encrypt SSL证书及其计划并不罕见。 这是一个很好的特权，通常被用来吸引新客户。 根据托管公司的不同，它可能会在您的第一学期或整个服务期间提供。 无论是哪种情况，提供商都可以更轻松地利用证书所提供的优势。

通常，安装SSL证书不是您的普通Internet用户所能做的。 它需要一些编码知识。 另外，您必须在服务器系统设置内进行调整。 WordPress托管公司会为您处理所有这一切。 当您购买带有免费SSL证书的计划时，该计划将随您的托管帐户一起提供，并且可以在提供商的控制面板中进行设置。

查看以下提供免费SSL证书的WordPress提供程序。 他们消除了使您的网站安全和浏览安全的所有麻烦。

蓝主机

Bluehost提供了一系列WordPress托管计划，可以满足任何人的需求。 他们每个月只花几美元。 尽管费用低廉，但该计划附带免费的SSL证书和免费域。 所有计划均随附SSL证书。 由于计划是受管理的，因此Bluehost还将负责软件更新，以确保所有安全功能都是最新的。

HostGator

当前，HostGator的所有WordPress托管计划都还带有免费的SSL证书。 它提供了行业标准的保护，并为大多数浏览器所认可。 HostGator的妙处在于，您可以根据需要轻松升级证书以获得更强大的功能。 高级证书附带保修，更高的域限制等。

SiteGround

SiteGround是该行业的又一热门。 像其竞争对手一样，SiteGround在每个WordPress托管计划中都提供免费的SSL证书。 这是一个标准的“让我们加密”证书，可为在线威胁提供足够的保护。 可以在cPanel中安装和配置它以实现多功能性。

DreamHost

DreamHost可能是鲜为人知的托管服务提供商。 但是，该公司最近因其提供的所有出色功能而大放异彩。 公司的每个计划中都包含免费的Let's Encrypt SSL证书。 当前，他们提供从共享到专用托管计划的所有内容。 您可以升级到高级SSL证书，但是它提供的保护级别与免费版本相似。

WPEngine

WPEngine是一个托管提供商，旨在与WordPress平台一起使用。 为了简化起见，对托管计划进行了完全管理。 自动安装的一个方面是免费的“让我们加密SSL”证书。 它随每个计划一起提供，仅需几分钟即可启用。

InMotion托管

InMotion Hosting为标准的“加密”证书提供了独特的替代方法。 该公司为每个帐户提供免费的AutoSSL证书。 基本上，AutoSSL将在每个没有证书的域上安装一个免费的SLL证书。 像大多数提供商一样，您可以选择适合您的SSL证书。 启用证书相当容易。 可以在AMP控制面板的“ Manage Free SSL”菜单上完成此操作。

液体网

LiquidWeb还提供了几种不同的托管选项。 托管托管计划对于那些希望轻松无忧的托管体验的人来说是理想的选择。 公司将负责所有细节。 WordPress平台的更新是自动完成的。 还提供了免费的自动SSL证书，以备不时之需。

绿极客

GreenGeeks以其环保的网络托管方法而闻名，是任何网站的绝佳选择。 除了提供一些出色的托管功能外，还添加了免费的SSL证书。 您可以在“主要帐户设置”窗口中启用证书。 只需转到“安全”菜单，单击“ SSL证书”，然后添加免费产品。

使用Bluehost Free SSL证书

Bluehost是世界上最受欢迎的WordPress托管公司之一。 与大多数提供商一样，Bluehost使您有机会使用自己选择的SSL证书。 尽管它们确实提供了一个免费证书，但是如果您要使用另一个证书，则默认情况下将其禁用。 因此，在利用安全性优势之前，需要为您的站点启用证书。

为此，请导航至侧栏上的“我的网站”菜单。 各种水平选项卡应该弹出。 点击标有“安全性”的标签。 在这里，您会找到名为“安全证书”的部分。 这是列出所有可用证书的位置。 默认情况下，“免费SSL证书”选项应关闭。 要启用它，只需单击开关。 然后它将处于活动状态。 这并不意味着它已经安装在您的网站上。 这是一个完全不同的步骤，我们稍后再讨论。

使用HostGator免费SSL证书

HostGator是另一个托管强国，它恰巧为所有客户提供了免费的SSL证书。 在HostGator上启用和使用免费的Let's Encrypt SSL证书有点不同。 您的域指向托管数据后，将自动安装证书。 这可能会花费一些时间，但是该过程是自动的并且几乎是万无一失的。

您可以通过访问HostGator主门户上的“托管”菜单来检查SSL证书的状态。 该窗口包含所有SSL证书的列表，并为您提供一个简单的状态指示器。 该列表还提供了一些有关到期日期的信息，以帮助您掌握最新信息。

证书激活后，您可以告诉您的站点使用它。 这可以在主菜单门户上的“设置”菜单中完成。 单击“常规”子菜单。 现在，向下滚动，直到看到您的网站URL。 您应该注意，URL以“ HTTP”开头。 将其更改为“ HTTPS”并保存。 这将迫使该站点使用SSL协议并保护您的站点。

在WordPress中设置免费的SSL证书

启用从主机获取的免费SSL证书只是该过程的一个步骤。 SSL证书用于重新路由流量并加密连接。 无论如何，这不是一个简单的过程。 安装证书可能需要几个小时才能完成。 即使在那之后，您可能也必须执行一些手动工作才能使事情顺利进行。

第一步是安装证书并更改您的站点设置以使用HHTPS连接。 这可以手动完成。 但是，更简单的选择是使用WordPress插件。 真正简单的SSL是可用的最高效的SSL插件之一。 启用S​​SL后，您可以通过一个简单的步骤下载并安装Really Simple SSL插件以安装证书。

激活插件后，它将自动检查证书是否被激活。 然后，您可以通过侧面的“设置”菜单获得有关SSL连接的更深入的信息。

使用更好的搜索替换插件

设置免费的SSL证书所需做的下一件事是确保每个URL都使用HTTPS协议。 有时，访问者可以通过他们可能已保存的旧HTTP链接访问您的网站。 这可以证明是有问题的。 虽然主域通过安全线连接，但是较小的子域URL仍然会带来一些问题。 在大多数情况下，浏览器仍会告诉用户您的网站不安全。 即使您在主域上激活了SSL证书，单个不安全的URL也会成为主要漏洞。

为了确保您的网站尽可能安全，您需要修复所有URL才能使用HTTPS。 您可以通过浏览器的检查工具手动执行此操作。 但是，该过程可能需要几个小时才能完成。 另外，除了基本页面URL外，您还需要注意更多。 WordPress数据库中的所有内容都需要修复。 这包括所有图像，嵌入内容，杂项数据等等。 将所有这些小细节都考虑在内时，您可能需要考虑使用其他插件。

Better Search Replace是一个方便的小插件，它将在几分钟内完成数小时的工作。 基本上，它搜索不安全的HTTP URL并将其替换为适当的HTTPS版本。 要使用该插件，只需从WordPress网站下载并激活即可。 您可以在左侧栏中找到“更好的搜索替换”页面。 只需点击“工具”。 “更好的搜索替换”选项卡应弹出并显示一些选项。

您将要处理的两个主要功能是“搜索”和“替换为”窗口。 在“搜索”窗口中，使用HTTP输入您的旧URL。 然后，将HTTPS链接实现到“替换为”窗口中。 顾名思义，该插件将查找正常HTTP链接的所有实例，并将其替换为正确的版本。 所有这些都是通过按下“运行搜索/替换”按钮来完成的。

在哪里免费获得SSL证书

在一些地方，您可以免费获得网站的SSL / TLS认证，我们在下面列出了最佳的地方。

让我们加密
Linux Foundation与Internet Security Research Group合作创建了Let's Encrypt。 它为您的站点提供了一个免费的，经过域验证的SSL / TLS认证，您可以将其设置为自动续订。 这样，您可以跳过每年手动更新，安装和验证证书的步骤。

CAcert免费证书颁发机构
CAcert提供了多种免费的SSL / TLS认证，但您必须与CAcert志愿者面对面交流，以查看政府签发的身份证件。 根据您获得的证书，证书每六个月，12个月或24个月过期一次，并且每次续订时都必须与CAcert志愿者会面。

科莫多
如果您想尝试使用SSL，Comodo会为您提供90天的免费SSL / TLS认证，然后再将其删除或购买。 它可以在几分钟内完成设置，并具有最高强度的256位加密。 此外，所有主要的浏览器（例如Chrome，Internet Explorer和Firefox）都可以识别Comodo SSL / TLS证书。

云耀斑
Cloud Flare是一家安全和CDN公司，提供通用的免费SSL / TLS认证。 它非常人性化，并且可以在五分钟内完成设置。 当前，Cloud Flare有许多使用其认证的受欢迎的站点，包括Reddit，Mozilla和Yelp。 如果您拥有Cloud Flare帐户，但尚未通过SSL激活，则只需登录即可，选择要启用SSL / TLS的帐户，点击“加密”图标，确保配置灵活，然后等待才能上线。

SSL.com
SSL是另一家SSL / TLS认证公司，可为您的网站提供90天的免费SSL / TLS认证。 它是经过域验证和自动化的，并且可以在几分钟内完成设置。 99.9％的浏览器和网站均接受该公司的SSL / TLS认证。 它还具有无限的服务器许可证，企业级验证和加密等等。 在90天的试用期结束后，您可以切换到免费公司，也可以通过该网站购买一家公司。

SSL免费
SSL For Free是另一个为您提供免费SSL / TLS认证的网站。 它在Let's Encrypt的ACME服务器上运行，并使用自动域验证为您提供认证。 同样，这仅需几分钟即可完成设置，并且对于整个年度来说都是一件好事，因此您必须对其进行续订。

初创公司
如果您有个人网站或博客，StartCom将为您提供一个完全免费的无限制的域验证SSL / TLS证书。 获得此免费认证所需要做的就是验证您对域的所有权。 最多可能需要几分钟或几个小时，您可以通过电子邮件对其进行验证。 完成后，整整一年都很好，因此您无需续签。

WoSign
WoSign是另一个非常用户友好的网站，它为域名所有者提供免费的SSL / TLS认证。 这些证书在您必须续签之前已有两年之久，并且它们使用自动身份验证，因此它们可以在几分钟内启动并运行。 许多知名的浏览器也广泛接受它，您可以通过电子邮件请求认证。

SSL / TLS认证对运营网站的任何人都非常重要。 他们不仅可以为您提高Google搜索排名的评分，还可以使您的客户在使用您的网站时感到更加安全。 知道与您的站点之间传输的任何敏感信息都是安全的，而且不会受到数据泄露和身份盗用的侵害，您将放心。 它们是完全免费的，拥有它们不会让您有任何损失。