CNIDC测评
Let’s Encrypt 因更换根证书,部分老旧设备访问时可能提示不可信,并且前段时间因为 CAA 验证 Bug 导致300多万张使用 Let’s Encrypt 证书从3月4日起开始被强制吊销,安全性和稳定性较差。不推荐配置 Let’s Encrypt 免费证书,建议转向收费 SSL 证书,有没有便宜又大碗的域名 SSL 证书?
TrustAsia
很多国内主机商提供 TrustAsia 免费的单域名 DV 证书。现在 TrustAsia SSL 证书在国内建站占有率可能已经超过 Let’s Encrypt。手头紧的学生党,如果使用的是阿里云、腾讯云等国内大厂的VPS,可以使用TrustAsia 免费证书,几乎与收费证书一样的效果,性价比非常高。如果需要多域名和通配符的话,就需要付费购买。
BaiduTrust
BaiduTrust是百度自研的SSL证书,百度促销价格低至704元/年。BaiduTrust不需要手动设置,SSL证书后台,设置云端配置即可,BaiduTrust证书提供搜索排名加权,收录提速,安全扫描等服务,性价比非常高,对搜索引擎排名非常友好。BaiduTrust赠送90天有效期,可以更方便更新证书和降低建站成本。还有一点要提示,BaiduTrust云端配置提供1G的高速流量,如果使用了云端配置,则不能再使用CDN。
PositiveSSL
PositiveSSL是Sectigo子品牌,可以满足基本的HTTPS加密需求,属于经济实用型。单域名 DV SSL证书有的代理商只需要58元,价格优势非常明显。PositiveSSL 知名度高,兼容性好,签发速度快,现在很多主机商都在销售该证书,宝塔面板也有售,本站使用的就是 PositiveSSL 证书,年付78元,非常适合小型网站使用。
宝塔面板SSL设置
一、在宝塔面板购买PositiveSSL,直接配置即可。
二、如果是其他证书,比如TrustAsia或者BaiduTrust手动配置,下载好后,使用记事本打开,复制KEY和证书(PEM格式)到其他证书中即可,开启右上角强制SSL。
BaiduTrust设置
BaiduTrust云端配置需要配置www.和无www.域名,我在配置的时候,也没有注意,后来发工单的时候,客服提醒后,才设置了WWW.。现在都已经普遍支持了TLS 1.3。
