早上好，这一篇文章我们来讲讲如何来薅各种免费SSL。

0x01 Let's Encrypt SSL

官网: letsencrypt.org

Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起，主要的目的也是为了推进网站从HTTP向HTTPS过度的进程，目前已经有越来越多的商家加入和赞助支持。
Let's Encrypt免费SSL证书的出现，也会对传统提供付费SSL证书服务的商家有不小的打击。虽然目前是公测阶段，但是也有不少的用户在自有网站项目中正式使用起来。
虽然目前Let's Encrypt免费SSL证书默认是90天有效期，但是我们也可以编写脚本实现到期自动续约。

这一款证书已经得到了大部分主流浏览器，如Chrome，Safari和Firefox的支持，但是微软的Internet Explorer和其它一些较为老旧的浏览器并不能识别它，而且目前仍处在公测状态，所以不建议在正是生产环境中使用！

可以通过官网、Plesk面板、还有github上的脚本等方式申请，非常方便。

• 价格: 免费
• 申请难度: 低
• 自动续签: Yes
• 兼容性: 中
• 通配符: 支持
• 有效期: 90天
• 推荐程度: ★★★★✰

0x02 TrustAsia TLS

官网: trustasia.com
Symantec子公司trustasia推出的免费证书，有许多地方可以提供申请。官网直接申请似乎不是免费的。
可以通过腾讯云、宝塔面板等方式进行申请。

• 价格: 免费
• 申请难度: 较低
• 自动续签: No?
• 兼容性: 较高
• 通配符: 不支持
• 有效期: 1年
• 推荐程度: ★★★★✰

0x03 Encryption Everywhere DV TLS

官网: digicert.com

由Symantec收购的Digicert公司推出的一款免费TLS证书，目前本站使用的即是本款证书。
目前国内仅有Aliyun可以申请，传送门，而且要用证书资源包申请，由一丁点麻烦。

• 价格: 免费
• 申请难度: 中
• 自动续签: No
• 兼容性: 高
• 通配符: 不支持
• 有效期: 1年
• 推荐程度: ★★★★★