У меня есть поддомен с no-ip.org
. Я хотел бы получить бесплатный сертификат SSL для моего домена. Возможно ли это сделать для поддомена, и если да, то каковы мои варианты?
Получение бесплатного SSL-сертификата для поддомена [закрыто]
2 ответа
есть как минимум три варианта использования сертификата на веб или почтовый сервер:
вариант 0: получите сертификат от Let's Encrypt
давайте шифровать может быть способ для вас, чтобы иметь бесплатный браузер надежные SSL-сертификаты. Это новый вариант, так как этот вопрос был задан.
давайте шифровать работает немного иначе, чем другие ЦС. На сервере устанавливается небольшой агент, который автоматически обновляет сертификат каждые несколько раз месяцы.
Я не могу точно сказать, работает ли эта опция, потому что есть несколько проблем GitHub, обсуждающих изменение, позволяющее доменам без IP работать со своим сервисом:
даже если это не сработает сегодня, следите за ним, потому что кажется, что он будет готов в ближайшее время.
Вариант 1: Получение SSL-сертификата, подписанного сертификатом орган (CA)
преимущество использования сертификата, подписанного центром сертификации, заключается в том, что посетители будут автоматически доверять вашему сертификату. Операционные системы и веб-браузеры поставляются со списком доверенных корневых сертификатов, и только сертификаты, подписанные этими доверенными сертификатами, считаются доверенными по умолчанию.
недостатком является то, что большинство ЦС, включенных в основные операционные системы и браузеры взимать деньги за свои услуги.
КАС предлагают сертификаты для поддоменов; однако они обычно имеют какой-то простой процесс проверки, чтобы доказать, что у вас есть контроль над этим поддоменом. Различные центры сертификации могут иметь разные политики выдачи сертификатов для поддоменов no-ip.org и других провайдеров динамического DNS.
небольшой список потенциальных центров сертификации:
Вариант 2: получить SSL-сертификат от провайдера web-of-trust
только сети доверия поставщика я знаю это CAcert.org. Это сертификат, который предоставляет бесплатный SSL-сертификатов. Однако сертификаты не проверяют ничего о вашем домене, пока достаточно другой CAcert.org пользователи проверили ваш идентичность. После того, как вы заработали достаточное количество "точек обеспечения", вы можете добавить имя в свой сертификат и иметь более длительные сроки годности.
однако, я не верю CAcert.org корневой сертификат включен в большинство браузеров по умолчанию. Ваши посетители должны будут установить этот корневой сертификат, иначе они получат страшное предупреждение сертификата:
Вариант 3: Создание самозаверяющего сертификат
Если вы действительно не можете приобрести сертификат, вы можете создать самоподписанный сертификат. Для этого не требуется центр сертификации, но другие компьютеры не будут автоматически доверять сертификату. Гости, посещающие веб-сайт, защищенный самозаверяющим сертификатом, получат предупреждение о страшном сертификате.
в зависимости от вашей системы, существуют различные способы сделать это. Если вы используете OpenSSL, вы можете использовать инструкциям Akadia.com:
# Generate a private key
openssl genrsa -des3 -out server.key 1024
# Generate a certificate signing request (CSR)
openssl req -new -key server.key -out server.csr
# Generate the self-signed certificate
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
вы бы установить server.cst
в ваш веб-сервер.
вы можете получить бесплатный сертификат для поддоменов на 90 дней от Comodo SSL. Это единственный, который я нашел, который предоставляется повсеместно доверенным центром сертификации, бесплатным и действительным для поддоменов. Я лично использовал его с моим бесплатным доменом, предоставленным no-ip. К сожалению, он действителен только в течение 90 дней, после чего он составляет 100 долларов США в год (или меньше для многолетнего обязательства).
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]