1987WEB视界-分享互联网热门产品和行业

您现在的位置是:首页 > 域名 > 正文

域名

不是一级域名又该如何申请SSL证书呢

1987web2022-12-02域名385
原标题:不是一级域名又该如何申请SSL证书呢现在很多主流浏览器都明确表示,会优先收录已通过https加密的网站,可以提高其网站排名,对没有使用SSL证书的http类型网站则会弹出安全风险警告信息,降低

原标题:不是一级域名又该如何申请SSL证书呢

现在很多主流浏览器都明确表示,会优先收录已通过https加密的网站,可以提高其网站排名,对没有使用SSL证书的http类型网站则会弹出安全风险警告信息,降低了用户对网站的信任度,所以部署SSL证书是非常重要的。安装SSL证书首先要先进行域名/IP地址申请,对于不是一级域名来说又该如何申请SSL证书呢?

如果网站不是一级域名且拥有多个二级域名的话,要是逐个为这些二级域名单独申请SSL证书,往往会耗费大量时间和精力,费用也比较高,显然不可取,这时我们一般会寻找有没有更经济高效的方法。

实际上针对多个二级域名网站而言,申请一张通配符SSL证书便可以实现对该主域名下的所有二级域名保护,相比单独去申请多个证书,能够更加省时省心,也节约成本。

拥有二级域名进行SSL证书申请流程:

1、将CSR文件提交到代理商

CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。

2、资料提交到CA

当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是OV SSL证书,CA机构会严格核实申请单位的组织信息等。

3、发送验证邮件到管理员邮箱

权威CA机构(如DigiCert、GeoTrust、GlobalSign等)获得资料后,将发送一封确认信到管理员邮箱,邮件中将包含一个 对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。

4、邮件验证

点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击I Approve完成邮件验证。

5、颁发证书

CA机构审核通过后,会将所申请的通配符SSL证书通过邮件方式发送到申请人邮箱,下载下来后,将其安装部署到服务器上就可以了。