便宜SSL证书申请 发布的文章

Apache服务器配置SSL证书:

  1. 安装SSL模块
    确保Apache服务器已经安装了SSL模块。如果没有安装,可以通过包管理器安装,例如在Ubuntu上使用:

    sudo apt-get install apache2-ssl
  2. 准备证书文件
    你需要准备以下文件:

    • 证书文件(.crt
    • 私钥文件(.key
    • 可选:CA证书链文件(.ca-bundle.pem
  3. 配置虚拟主机
    编辑Apache的配置文件,通常位于/etc/apache2/sites-available/目录下。你可以创建一个新的配置文件或编辑现有的配置文件,添加以下内容:

    <VirtualHost *:443>
        ServerName www.yourdomain.com
    
        SSLEngine on
        SSLCertificateFile /path/to/yourdomain.crt
        SSLCertificateKeyFile /path/to/yourdomain.key
        SSLCertificateChainFile /path/to/ca-bundle.crt
    
        # 其他配置...
    </VirtualHost>
  4. 启用SSL和虚拟主机
    启用SSL模块和新配置的虚拟主机:

    sudo a2enmod ssl
    sudo a2ensite your-config-file.conf
  5. 重启Apache服务

    sudo systemctl restart apache2

Nginx服务器配置SSL证书:

  1. 安装Nginx和SSL模块
    确保Nginx已经安装了SSL模块。
  2. 准备证书文件
    同Apache,你需要证书文件、私钥文件和CA证书链文件。
  3. 配置虚拟主机
    编辑Nginx的配置文件,通常位于/etc/nginx/sites-available/目录下。你可以创建一个新的配置文件或编辑现有的配置文件,添加以下内容:

    server {
        listen 443 ssl;
        server_name www.yourdomain.com;
    
        ssl_certificate /path/to/yourdomain.crt;
        ssl_certificate_key /path/to/yourdomain.key;
        ssl_trusted_certificate /path/to/ca-bundle.crt;
    
        # 其他配置...
    }
  4. 启用新配置的虚拟主机
    创建一个链接到sites-enabled目录:

    sudo ln -s /etc/nginx/sites-available/your-config-file /etc/nginx/sites-enabled/
  5. 检查配置并重启Nginx服务

    sudo nginx -t
    sudo systemctl restart nginx

  1. 选择证书类型

    • 确定你需要的证书类型,如域名验证(DV)证书、组织验证(OV)证书或扩展验证(EV)证书。不同类型的证书验证级别和价格不同。
  2. 选择证书颁发机构(CA)

    • 选择一个受信任的证书颁发机构,如DigiCert、GlobalSign、FOXSSL等。
  3. 生成私钥和CSR(证书签名请求)

    • 在你的服务器上生成一个私钥。
    • 使用私钥生成一个CSR。CSR包含了你的公钥以及你的组织和域名信息。
  4. 提交CSR到CA

    • 将CSR提交给CA。CA会验证你的域名所有权和组织信息(对于OV和EV证书)。
  5. 域名验证

    • CA会要求你验证域名所有权,这通常通过以下几种方式之一:

      • 通过电子邮件验证:CA会向你的域名注册邮箱发送一封验证邮件。
      • 文件验证:CA会要求你在网站的根目录下上传一个特定的文件。
      • DNS验证:CA会要求你在DNS记录中添加一个特定的TXT记录。
  6. 组织验证(对于OV和EV证书)

    • 对于OV和EV证书,CA还会验证你的组织合法性,这可能包括验证组织的法律状态、物理地址等信息。
  7. 证书颁发

    • 一旦验证通过,CA会颁发SSL证书。你将收到一个.crt或.pem文件,这就是你的SSL证书。

  1. DV(域名型)证书

    • 45SSL品牌,单域名,价格为40元/年。
    • Rapid品牌,单域名,价格为378.00元/年。
    • Globalsign品牌,单域名,价格为1683.00元/年。
  2. OV(企业型)证书

    • 45SSL品牌,单域名,价格为500元/年。
    • Globalsign品牌,单域名,价格为2609.60元/年。
    • Digicert品牌,单域名,价格为3500.00元/年。
  3. EV(企业增强型)证书

    • 45SSL品牌,单域名,价格为1500元/年。
    • Digicert品牌,单域名,价格为5600.00元/年。
  4. 多域名和通配符证书

    • 45SSL品牌,多域名DV证书,价格为120元/年,支持3个域名,附加域名单个40元。
    • 45SSL品牌,通配符DV证书,价格为330元/年。

  1. 准备申请材料

    • 域名:提前准备已备案的域名,用于申请SSL证书。
    • 生成CSR文件:提前生成CSR(Certificate Signing Request)文件和私钥,私钥需要自己妥善存储。
    • 联系方式:提供联系人姓名、邮箱、电话,主要用于联系对接信息和后期续费事宜。
  2. 企业身份材料(如果申请的是OV企业型证书或EV增强型SSL证书):

    • 需要审核企业身份资料,包括企业名称、部门、企业电话、联系人职务等。
    • 如果公司注册不满两年,还需要提供银行开户许可证(此项仅EV证书需要提供)。
  3. 域名所有权审核

    • 无论是DVSSL、OVSSL还是EVSSL,都需要进行域名所有权审核,以验证申请证书的域名是您所有或管理的,防止域名被冒名顶替。
  4. 选择证书类型

    • SSL证书有多种类型,包括DV(域名验证)、OV(组织验证)和EV(扩展验证),每种类型的证书都有其特定的用途和安全等级。
  5. 选择证书颁发机构

    • 选择一个权威的证书颁发机构(CA),如FOXSSL、腾讯云等,来申请和颁发SSL证书。

  1. CSR(Certificate Signing Request)文件:这是您的证书请求文件,包含SSL证书信息,例如证书绑定的域名、证书持有主体的名称及地理位置信息等。向CA中心提交证书申请时,必须提供CSR。
  2. 公司信息:包括公司名称、电话、地址等。如果未创建过公司信息,可以新建公司信息。数字证书管理服务会保存新建的公司信息,方便下次使用。
  3. 营业执照:选择公司后,系统自动识别该公司信息中已上传的营业执照图片。如果没有上传营业执照,则需要上传公司营业执照以确保CA中心快速审核通过。
  4. 密钥算法:选择证书使用的密钥算法,如RSA、ECC或SM2。
  5. 个人身份信息:如果是自然人申请,需要提供身份证正反面扫描件。
  6. 《数字证书业务申请表》:需填写并加盖公章的材料,对于企业/机构申请证书时需要提交。