为什么要使用SSL数字证书?
1. 数据加密(SSL数字证书通过使用加密算法对传输的数据进行加密,保证数据在传输过程中不被篡改。)
2. 使用了SSL数字证书,浏览器中不会显示不安全,小程序开通,给你的用户直接的感观。
3. 身份验证。
4.防止DNS劫持(防止流量被恶意跳转到其他网站)。
5.提高SEO排名(各大搜索引擎排名的一个因素)。
6.满足合规要求(一些行业或政府机构要求网站必须使用SSL数字证书)
SSL数字证书怎么选择?
SSL数字证书只有类型即使用场景的区别,目前市场上很多不同品牌的证书,不同品牌只是品牌影响力不同而对于证书本身没有实质的关联。
SSL数字证书分成:单域名,多域名,通配符/泛域名,多域名通配符4种类型
1. 单域名:一张证书包含一个域名
2. 多域名:一张证书可以包含N个不同的域名
3. 通配符/泛域名:一张证书可以包含一个域名下的所有上一级域名。
4. 多域名通配符:一张证书可以包含不同域名下的所有上一级域名。
对应你有多少域名,业务部署在多少服务器,不同域名的使用情况,来决定你怎么选择SSL数字证书。
怎么申请免费SSL数字证书?
免费证书有很多,选择一个综合的免费SSL证书提供商,freegetssl可综合申请不同品牌,4种不同类型的免费SSL数字证书。同时支持域名和IP,email地址申请。在freegetssl提供三种申请方式:网站申请、API申请和【whmcs,魔方】平台对接。
步骤:
1. 打开网站,选择注册,填写邮箱和密码。
2. 选择菜单【免费证书】-【证书申请】-选择证书的品牌,不同品牌签发的效率会有不同,如果遇到选择的品牌长时间不签发请进行切换品牌。
3. 选择证书类型:目前支持5种【单域名】【单域名批量下单】【多域名】【通配符】【通配符批量下单】。不同的类型可参加上面的介绍。通配符的填写方式如:【*.】,其中可支持批量下单模式,批量的填写方式一行填写一个域名。
4. 选择验证方式:目前支持三种验证方式【DNS】【FILE_HTTP】【EMAIL】。只需要选择其中一种。
【DNS】方式简称:域名解析验证,你只需要到你域名购买的地方找到域名解析,根据你获取到的验证参数分别填写,进行cname设置。注:泛域名/通配符验证只能使用DNS和邮件。
【FILE_HTTP】方式简称:文件验证,把你获取到的验证信息,创建一个TXT文件,在域名指向的服务器按照给出的路径地址设置,能够访问显示出验证值。注意:链接地址必须国外能够访问到才能成功颁发。注:IP地址的证书申请只能支持文件验证。
【EMAIL】方式简称:邮件验证。注意这里的邮件验证不是你注册的邮件地址,是通过whios查询可用验证的邮件地址,如果你有你域名的admin,hostmaster,postmaster,webmaster前缀的邮箱,系统会发送验证邮件,你只需点击确认就可以认证。
5. 提交后:你会获取到相关的验证信息,按照上面不同验证方式进行设置验证。配置完成你可以在列表点击检测,检测状态取决于你的正确配置或者解析的时效,有时候你需要等待一点时间。
6. 验证的时间:从你正确配置后,一般会在10-15分钟进行颁发。特殊情况会需要更长时间,如果长时间不签发,可能遇到品牌商签发堵塞,你可以快速切换不同品牌进行申请。
证书颁发后我需要做什么?
证书颁发后不会马上在你浏览器显示https.也不是直接把证书文件放置到服务器中。
你需要安装证书:
1.你下载的证书会包含【私钥】【公钥】,私钥是以key后缀结尾,公钥的格式需要根据不同操作系统展示不一样。公钥一般完整的组成分为:根证书(root),中间证书(chain),终端证书。通常我们说的SSL证书就是指终端证书,根证书和中间证书通常浏览器已经植入无需理会。
2.具体的安装方法取决于服务器环境和操作系统。不同的操作系统对应不同的证书格式。目前几种常用的格式和系统对应关系。
IIS—PFX
nginx,Apache—pem
tomcat,resin,Jboss,glassfish(java容器)—jks
IHS—kdb
3.还有一些在服务器中布置了操作面板或者在云服务器,如:宝塔,cpanel等,那么更简单,直接把证书文件根据提示的格式上传。
4.特殊部署,如内网服务,同样和操作系统有关。
测试和部署:安装完成后,重新启动您的服务器并确保SSL证书正确安装。通过访问您的网站,并检查浏览器中是否显示安全锁定图标来验证SSL证书是否生效。
注意:如果出现部分浏览器还是出现不安全,不用担心,这种问题一般是你缺少中间证书导致,你需要把你的证书和中间证书一起安装。
到这里整个流程已经完整的结束。申请过程很简单,通常15分钟结束。
重点来了,大家最大的疑问为什么有免费的SSL证书和收费的SSL证书?他们的区别?
世上本无免费,每一张SSL证书背后都有成本,包括人工,服务器,资源成本。
免费SSL证书和收费SSL证书区别?
1. 兼容性:对于很多低版本的浏览器,小程序等等会出现不兼容,但是目前世上基本所有的证书能做到99%的兼容,这点区别不是很大。
2. 证书的时间:证书的最长时间从最早的3年到2年到1年,未来的90天。目前市场90天,1年为主流。
3. 证书信息显示的不同:这个目前最大的区别,根据证书信息中(你可以点开浏览器中域名前面的小锁查看)是否有显示组织机构/企业名称。如果有显示称之OV证书或EV证书,没有称之DV证书。对于OV和EV都是收费。
4. 品牌服务:品牌的选择只会左右在申请过程的服务质量,到期的友善提醒和签发的速度他不会左右证书本身的功能。
5. 特殊功能:重颁发,多域名新增域名,域名检测,多证书管理等,免费基本是一次性,收费可以操作一些特殊功能。
为什么有多年期?
ssl证书是基础服务,很少人会一直时刻进行关心,但是他会影响业务的中断,多年期解决不用在短期关心SSL证书服务。
对于收费证书,freegetssl调研了中国绝大部分提供SSL的平台,所列出的价格不限在他们平台搜集也包括和平台业务人员沟通得到的价格,当然这些价格还是有空间还会更低,因为有各种条件绑定你!如果你忽略成本和时间效率,请你关闭这个页面!
在今天的网络社会,网络的生存一直是大家担心的,不必为了一个网络基础设施(SSL数字证书)而浪费你的生存成本和宝贵的业务时间。