Let’s Encrypt 免费发放SSL数字证书后,在全球站长圈里掀起了一阵热潮,仅一年时间证书发放量就达到1000万个,而这一数字还在不断增长。自从StartSSL和Wosign免费证书被各大浏览器列入不信任名单后,站点免费加密就成了悬而未决的问题。Let’s Encrypt的出现无疑让站长们欣喜不已,它颁发的证书仅有三个月的有效期限,难道每三个月都要手动更新证书吗?除了Lets外,还有什么安全性更高的免费SSL证书呢?如何最简化安装流程呢?
如何一键安装Let’s Encrypt?
我们都知道Let’s Encrypt是国外的免费开源证书,一般流程是要到官网申请,然后下载工具,配置服务器,输入代码运行脚本等。相对而言,Lets的安装流程相对比较简单,但仍需输入代码,手动更新等。今天要向大家介绍一个更加简便安装方法,使用Plesk面板就能实现真正的一键安装。
Plesk面板本身就自带了Let’s Encrypt,扩展目录的第一行就能找到,点击安装即可。 由于Plesk的服务器管理面板,因此在Plesk中安装Let’s Encrypt后,就等于为服务器上的每个域名网站都添加了该证书工具,站长可以给各个网站分别生成证书。
Plesk每月自动更新SSL证书?
对于Let’s Encrypt 每三个月需要手动更新的问题,Plesk用户则完全不必担心,因为Plesk会每个月自动更新续订包括Let’s Encrypt在内的所有已安装的SSL证书,也就是说只要为站点成功安装SSL证书后就无需再担心证书的期限问题。此外,Plesk还支持为站点证书设置管理员邮箱,一旦证书丢失或有任何紧急情况Plesk都会发邮件及时通知管理员。
如何免费获取亚洲诚信-赛门铁克SSL证书?
赛门铁克也有免费SSL证书?没错,赛门铁克亚太区白金合作伙伴亚洲诚信为Plesk Onyx提供免费证书,站长在阿里云和Ucloud云市场就能找到带证书(插件)的Plesk Onyx镜像,安装激活后就能在面板首页看到TrustAsia 图标,点击即可生成证书,为站点保驾护航。这款免费Symantec证书只为Plesk 国内用户提供,真正的独享福利。
Plesk不仅免费为国内用户提供亚洲诚信-赛门铁克SSL证书,并且支持为各个站点分别加密,以及选择为Plesk加密。Symantec证书是全球公认最安全可靠的商业证书,不过也一直以价格高昂著称,现在站长只需下载带有证书插件的Plesk Onyx镜像即可免费获取,激活Plesk后就能体验世界顶级SSL证书的魅力了!
只需三步即可生成自签名证书?
其实,为保证数据安全,Plesk控制面板访问只能通过安全连接(https)。也就是说,Plesk管理服务器产生的所有数据都进行了加密,用于数据加密过程的SSL 证书就是自签名证书,是随Plesk软件同时安装的。不过由于这些证书未经过CA签发,因此在通过浏览器访问Plesk时会收到浏览器的安全警告。
虽然自签名证书不被浏览器认可,但仍然可以在一定程度上阻止http拦截。如果站长需要自己制作自签名证书,仅需三步即可完成:
1.在Plesk工具与设置 > SSL 证书,在 SSL 证书列表上方点击“添加”。
2.填写证书信息。比如证书名称;加密级别;地域和企业名称;指定要为其生成 SSL 证书的主机名称(例如: your-dns666.com)等等。
3.单击 自签名 按钮。这样自签名证书就成功生成,并存储在库中了。
综上,无论是用Plesk安装免费的Let’s Encrypt和Symantec SSL证书,还是生成自签名证书都非常方便,更重要的是Plesk还会自动每月更新证书,站长无需再担心证书过期的问题。此外,如果证书丢失或者发生故障,站长也能第一时间收到Plesk的邮件通知,及时处理问题以免影响站点运作。