上一篇
https证书获取
HTTPS证书通过CA机构申请或自签发,需生成密钥对并提交CSR,经域名验证后下载部署,确保加密传输与身份
HTTPS证书获取指南
什么是HTTPS证书?
HTTPS证书(SSL/TLS证书)是用于在Web服务器与客户端之间建立加密链接的数字证书,主要作用包括:
- 数据加密:防止传输内容被窃取或改动。
- 身份验证:证明网站真实身份,防止钓鱼网站。
- 浏览器信任:现代浏览器要求HTTPS才能正常访问,未加密网站会被标记“不安全”。
证书类型与选择
| 证书类型 | 特点 | 适用场景 |
|---|---|---|
| DV SSL(域名验证) | 仅验证域名所有权,快速颁发,价格低或免费。 | 个人博客、小型网站 |
| OV SSL(企业验证) | 验证企业身份,证书中包含企业信息。 | 企业官网、电商平台 |
| EV SSL(扩展验证) | 严格验证企业资质,浏览器地址栏显示绿色企业名称。 | 金融、政府等高信任需求网站 |
免费证书获取(以Let’s Encrypt为例)
前置条件
- 拥有域名(如
example.com)。 - 服务器能通过80/443端口访问(用于验证域名所有权)。
- 安装ACME协议客户端(如Certbot)。
- 拥有域名(如
获取步骤
# 安装Certbot(Ubuntu/Debian) sudo apt update && sudo apt install certbot # 申请证书(自动配置Nginx/Apache) sudo certbot --nginx -d example.com -d www.example.com # 保存证书文件(手动复制) sudo cp /etc/letsencrypt/live/example.com/cert.pem /path/to/server/ sudo cp /etc/letsencrypt/live/example.com/privkey.pem /path/to/server/
自动续期
Let’s Encrypt证书有效期90天,需定期更新:sudo certbot renew --dry-run # 测试续期
付费证书购买流程(以Sectigo为例)
- 选择证书
访问CA机构官网,根据需求选择证书类型(如OV/EV SSL)。 - 提交资料
- DV证书:验证域名(DNS/文件/邮件)。
- OV/EV证书:需提供企业营业执照、联系方式等。
- 下载安装
- 下载证书文件(
.crt)及私钥(.key)。 - 将证书绑定到服务器(如Nginx配置):
server { listen 443 ssl; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/privkey.pem; # 其他配置... }
- 下载证书文件(
验证证书是否生效
- 浏览器检查
访问https://example.com,确认地址栏无警告,且锁图标可查看证书详情。 - 在线工具检测
使用 SSL Labs 或 Qualys SSL 分析配置安全性。
相关问题与解答
Q1:HTTPS证书过期了怎么办?
A1:若使用Let’s Encrypt证书,运行 sudo certbot renew 更新证书;付费证书需登录CA平台重新下载并替换旧证书文件,建议设置自动续期任务(如Linux的cron)。
Q2:一个证书可以保护多个子域名吗?
A2:可以,有两种方法:
- 通配符证书(如
.example.com),但仅支持同一层级的无限子域名。 - SAN证书(Subject Alternative Name),明确指定多个域名(如
example.com+www.example.com)。
