上一篇
HTTPS证书申请如何
HTTPS证书申请需生成密钥及CSR,选择CA机构申请并验证域名,通过后下载证书文件,配置服务器部署即可启用加密
HTTPS证书申请指南
什么是HTTPS证书?
HTTPS证书(SSL/TLS证书)是用于在Web服务器与浏览器之间建立加密链接的数字凭证,通过HTTPS协议,数据传输经过加密,防止被窃取或改动,同时验证网站身份的真实性。
证书类型与选择
| 类型 | 适用场景 |
|---|---|
| 免费证书 | 个人站点、小型网站(如Let’s Encrypt) |
| 付费证书 | 企业级网站、需要更高信任等级的场景(支持OV/EV验证) |
| DV证书 | 仅域名验证,适合基础加密需求 |
| OV证书 | 企业验证,包含企业信息,适合中小企业 |
| EV证书 | 扩展验证,浏览器地址栏显示企业名称,适合金融、电商等高信任场景 |
申请流程
生成密钥与CSR(证书签名请求)
- 在服务器上生成私钥(如RSA或ECDSA算法)。
- 根据私钥生成CSR文件,包含域名、组织信息等。
- 示例工具:OpenSSL、Certbot、阿里云等平台提供的可视化工具。
选择证书颁发机构(CA)
- 免费CA:Let’s Encrypt、ZeroSSL。
- 付费CA:DigiCert、GlobalSign、酷盾安全SSL等。
提交验证
- DNS验证:在域名解析记录中添加特定TXT记录。
- 文件验证:上传指定文件至网站根目录。
- 邮箱验证:管理员邮箱接收验证链接。
下载与安装
- 从CA下载证书文件(通常包括主证书和中间证书)。
- 配置服务器(如Nginx、Apache、IIS)绑定证书。
- 注意:需同步更新中间证书链,避免浏览器报错。
定期更新
证书有效期通常为1年(EV证书最长),需提前30天续期。
验证方式对比
| 验证类型 | 流程 | 特点 |
|---|---|---|
| 域名验证(DV) | 修改DNS或上传文件 | 快速,仅需验证域名所有权 |
| 企业验证(OV) | DV + 企业资质审核(如营业执照) | 需1-3个工作日,显示企业信息 |
| 扩展验证(EV) | OV + 法律与业务审查 | 严格,浏览器显示绿色地址栏 |
常见问题解答
Q1:免费证书和付费证书有什么区别?
- 功能差异:付费证书支持OV/EV验证,浏览器信任标识更强。
- 有效期:部分付费证书支持2-3年有效期。
- 支持范围:付费证书可覆盖通配符域名(如.example.com)或多域名。
- 服务保障:付费证书提供技术支持与保险赔付。
Q2:浏览器提示“证书不受信任”怎么办?
- 检查证书是否过期或未正确安装中间证书链。
- 确认证书颁发机构是否被浏览器/系统信任(如自签名证书需手动添加信任)。
- 清除浏览器缓存或检查时间设置是否正确。
相关问题与解答
问题1:HTTPS证书过期后如何续期?
解答:
- 在证书到期前30天,通过原CA平台提交续期申请。
- 重新生成CSR(部分CA支持自动续签)。
- 完成验证后下载新证书,替换服务器上的旧证书。
- 保留私钥不变(若CA允许),避免中断服务。
问题2:自签名证书与CA颁发证书有何不同?
解答:
| 对比项 | 自签名证书 | CA颁发证书 |
|——————|———————————–|——————————–|
| 信任度 | 仅自身信任,浏览器默认提示危险 | 受主流浏览器/系统信任 |
| 用途 | 内部测试、本地开发 | 公开网站加密与身份验证 |
| 验证流程 | 无第三方审核 | 需通过CA的域名/
