ssl证书怎么申请的
现在,ssl正式已成为网站的标配,保护用户的数据安全。新建或是已建好但还未部署ssl证书的网站,ssl证书怎么申请的?下面来讲讲。
ssl证书申请大致步骤:
1.准备一个包含SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等的文件,和一个有效域名。
2.选择一家正规的SSL证书申请网站,注册会员账号。
3.在西部数码网站导航栏安全-SSL证书,进入ssl证书页面。根据网站需要的安全级别,选择SSL证书类型进行申请。
一般的个人网站使用域名型证书(DV)足够。现在的活动价格是1元人民币,点击立即购买,并结算开通。
DV SSL(域名型)证书在申请时,只需要对域名所有权进行验证,无需人工验证申请单位真实身份,所以申请时间较短,只要资料齐全,几分钟即可完成。
由于验证简单、价格低廉,域名型SSL证书常见于个人网站、小型组织或各类加密应用。但如果经营的是普通企业类网站,涉及注册、登录、会员中心等页面,那么推荐使用企业型SSL证书(OV)。
至于金融证券、银行、第三方支付网站等,则需要最高级别的安全保护,需要购买增强型 EV证书,对网站进行严格的身份验证,是目前安全级别最高的SSL证书。
一般虚拟主机部署SSL证书要求有独立IP,常见的Cpanel等面板可以直接添加SSL证书。例如,西部数码的虚拟主机更为便捷,不需要独立IP,可以直接在虚拟主机控制面板上添加SSL证书。
还有不懂可以追问或者咨询我,祝万事如意。
非常感谢点赞和关注!
-
上一篇
第二步 导出证书
每个平台导出方法不一样,我这里以我的为例
1. 通过这个网站软件导出证书
SpringBoot配置SSL证书HTTPS详细流程
-
下一篇
得益于 Google 等大厂的消灭 HTTP 运动和 Let’s Encrypt 非盈利组织的努力,越来越多的站点开始迁移到 HTTPS,下图是 Let’s Encrypt 的统计数据。
什么是 Let’s Encrypt
部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发。大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。
Let’s Encrypt 是一个国外的非盈利的 CA 证书机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的 SSL/TLS 证书。
由 Linux 基金会托管,许多国内外互联网大厂都对其进行赞助,目前主流浏览器均已信任 Let’s Encrypt 发放的证书。
注意:Let’s Encrypt 颁发的都是 DV 证书,不提供 OV、EV 证书。
本文主要讲解如何免费申请和使用 Let’s Encrypt 颁发支持通配符的 SSL 证书。
通配符证书
通配符 SSL 证书旨在保护主域名以及旗下不限数量的子域,即用户可通过单个通配符 SSL 证书可保护任意数量的子域名。如果用户拥有多个子域名平台,可通过通配符 SSL 证书保护这些子域名。
但是目前 Let’s Encrypt 只支持同级子域名通配符。例如 *.demo.com 只支持 xx.demo.com 这类的,而不支持 xx.xx.demo.com。而要支持二级通配符需要再次颁发二级通配符证书,类似*.demo.demo.com。
注意:这种的二级通配符,要求一级域名是固定的。意思是不支持 *.*.demo.com。
使用 acme.sh 简化证书颁发操作
官方建议使用 Certbot 来申请证书 ,但是很长一段时期 Certbot 并不支持通配符证书申请(现在已经支持),而且对于证书自动续期支持的也不是很友好。
安装 acme.sh
$curl https://get.acme.sh | sh手把手教你免费申请支持通配符的SSL证书