随着国内搜索引擎巨头百度启用全站https加密服务,全国掀起了网站https加密浪潮。越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅探和劫持。HTTPS网站已经越来越多,想让你的网站升级成为HTTPS网站首先就是先去申请一张HTTPS证书。但是很多小伙伴可能从未有申请过HTTPS证书,因此,https加密链接作为互联网站点应用必然趋势,申请证书加密也变得刻不容缓,那么下面就由
创新互联建站小编和大家讲一讲https证书怎么申请,有哪些主要步骤。
一、选择合适的证书类型
要申请HTTPS证书,首先你要了解到底你的网站应该申请哪一种HTTPS证书。一般HTTPS证书分以下几种:
1、EV证书:安全级别高,审核级别也是最严格的一款证书。相对应的EV证书也是价格高的一款证书,一般适用于银行、金融、在线支付、政府企业等需要高信任度的网站。
2、OV证书:安全级别略低于EV证书,审核的严格程度也略低于EV证书,但同样会对申请者的身份进行详细的审核,确保身份的真实性。一般而言,OV证书是面向企业申请的,适用企业如:电子商务类网站、企业网站等等。
3、DV证书:只会对网站域名进行审核,而不会对网站所有者的身份进行审核,因此在安全级别上DV证书是最低的。而由于DV证书只审核域名,不会有人工审核的参与,所以DV证书在价格上相对于EV和OV证书确实是要低很多。DV证书由于安全级别较低,因此并不推荐企业用户使用,一般DV证书比较适用于个人网站或测试系统中使用。
通配符证书:证书所保护的域名范围以*.domain.com的形式设置。一般使用场景是一个主域名下拥有多给二级域名的网站。使用通配符证书具有很高的灵活性,一张证书就能适用于N给二级域名网站。可惜的是EV证书暂时不能支持通配符的形式,目前只有OV和DV证书才支持通配符的形式。
根据你的网站实际情况,选择好合适的证书类型是你申请HTTPS证书的第一步,也是很重要的一步。
你可以在百度中找到不同的SSL证书代理机构,来选择你所需要的HTTPS证书。你也可以联系我们的客服,我们将会根据你网站的实际情况,为你推荐最为合适证书。(点击了解详细的HTTPS证书价格)
二、提交资料审核
选择好证书类型后,你就可以开始进行HTTPS证书申请了。不同的证书类型所需要的审核材料略有不同。
EV和OV证书由于需要审核企业的身份信息,那么就需要你提供详细的企业身份资料(如:营业执照、法人身份证、公司电话、邮箱等等)。DV证书由于只需验证域名,因此只需在网上进行域名审核即可,而不需要提交企业身份信息。
域名验证方式一般分:DNS验证和文件验证。
1、DNS验证:
用户在提交了HTTPS申请后,会收到一封域名验证Email邮件,邮件中会有一个域名验证编码(code)。用户需登录到你的域名管理平台,进行域名解析配置,把该code配置的域名解析中。以下是在阿里云上进行的域名配置例子,供用户参考。
2、文件验证:
假如你选择的是文件验证,那么你同样会在提交HTTPS证书申请后会收到一封域名验证Email邮件,邮件中同样会含有验证编码,不同的是你需要在你的服务器中指定的目录中创建一个txt文件,文件中包含有验证编码就可以了。
三、下载和安装HTTPS证书
审核通过之后,即可颁发出HTTPS证书。一般会以电子邮件的方式把HTTPS证书发送给你,拿到证书后就可以使用证书进行安装部署。具体如何进行SSL证书安装部署这里不再展开介绍,如有需要可阅读SSL证书安装部署大全。你也可以联系我们,我们的技术人员会根据你的服务器情况协助你进行证书的安装部署。
用户进行https证书申请的第一步就是要生成CSR证书请求文件,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要生成CSR文件,站长可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。小伙伴们要想获得更多https证书怎么申请的内容,请关注创新互联。
本文名称:https证书怎么申请,有哪些主要步骤?
网页URL:
http://cdxtjz.cn/article/sdpogo.html