其实https证书最早并不是源于中国,而是源于欧美,即便至今欧美西方国家还是掌握着https证书的绝对垄断,以至于在美国大规模实行制裁时会导致被制裁国家的证书全部吊销,有接触过俄、伊、叙、巴地区域名的人可能都会发现,即便你可以验证域名所有权,证书也绝不对该地区的域名签发。这种行为大家其实也都数见不鲜了,只能说这是西方常见的手段。
而纯国产的证书价格普遍又很高,想要在国内验签,实现数据不出境的证书一般的企业也根本没有这个预算,希望国内的自主品牌可以降低成本吧,以惠民。
而特别是在近年,自2023年开始,多家厂商及云服务商陆续发布了取消一年期免费证书的通知或是即将取消一年期免费证书的通知,类似于阿里,从2023年11月份中旬发布通知取消免费一年期证书后,从当年12月就开始正式实施,这时候其实影响还不算很大。毕竟其他平台还是可以正常申请免费一年的SSL证书,虽有单账号数量限制,但是多申请几个账号就是了,对于一些企业网站和开发类型的企业而言也无伤大雅。
但是转折出现在2024年3月,包含阿里在内,多家头部云平台类似华为云、西部、腾讯几乎无征兆的同时宣布了取消免费一年期SSL证书,且数量限制依旧存在,等于是告诉了各位目前我们提供的免费证书仅限单域名证书且有效期仅三个月,还有数量限制,这个消息无疑引起了很多用户强烈的不满,但又能怎么办呢,毕竟人家提供的是免费的,只是免费二字就足以让很多人虽心有怨而而不得申。
要知道对于不需要实现网站https访问的人而言,这个证书一文不值,但是对于很多需要开发小程序、做等保测评、电商企业而言实现https访问是必须的,这无形中为很多的企业、个人、单位组织增加了又一道预算。截止到今大家都习惯了免费一年期的SSL证书的申请,突然断崖式的取消了之后,可能还有一种恍若隔世的感觉,造成这样的情况出现是因为什么呢?
有人说世间没有真正的永久免费,难道证书就一丁点成本都没有吗?免费这么多年也该收费了
有人说是前期为了普及https访问,所以免费让大家先用起来,作为普及的一种手段。
有人说这是万恶的资本化,就像以前的某国免费给各国提供的某PS,习惯了之后再提出了各种增值板块。
也有人说这是收割计划?等等等等……
声明一下哈,这些并非是我个人的想法,只是以前的一些人在网上发布的一些评论。
毕竟一千个读者就有一千个哈姆雷特,大家可以自己去讨论。
这是趋势,单凭个人也无法让免费一年期的SSL证书再次回归,既然现在只剩下三个月的免费SSL证书至少用的也不要那么憋屈,账号限制数量申请还是不够人性化,无论给出的名义是测试也好试用也罢,限量难免会让人觉得不舒服。
如果各位都会部署SSL证书的话,可以考虑在JoySSL申请免费证书,除去免费单域名证书外,还有免费多域名证书、免费泛域名证书、免费多域名通配证书,至少不会限量,对于有真正需求的人而言能减少成本还是尽量减少成本吧。
也是最近才开始用起来的,之前有免费一年期还是在阿里为主,通配确实还是比较好用的。
据说内部的测试账号需要填写注册码230912 就可以不限量的申请,目前这个Bug还没被发现,建议可以多申请几张先做留存,后期需要的时候也不怕受到数量限制。
具体流程参考如下:
第一步:先确定好自己需要的SSL证书类型,在JoySSL官网申请账号,填写注册码230912即可无限制申请泛域名证书、通配符证书。
包含单域名证书、多域名证书、泛域名证书、多域名通配符证书。
第二步:可以在JoySSL上提交选择好的证书类型
第三步:填写好域名信息,单位信息后验证域名所有权,完成后1-5分钟内即可完成证书签发。
第四步:安装部署上域名服务器,如果不会部署安装也可以请求工作人员协助安装部署,虽然证书包里面有帮助文档,但是各位如果有面板部署的话还是会方便很多,如果只能在服务器上安装的话,要根据帮助文档的流程走,记得Apache部署要合并一下中间证书。
完成之后即可实现网站的https加密访问。