便宜SSL证书申请 发布的文章

HTTPS证书的申请和认证流程:

  1. 选择证书类型

    • 确定需要的证书类型,如域名验证证书(DV)、组织验证证书(OV)和增强验证证书(EV)。

  2. 选择证书颁发机构(CA)

    • 选择可信赖的证书颁发机构,例如Let's Encrypt、DigiCert、Comodo以及国内的FOXSSL等。

  3. 生成证书签名请求(CSR)

    • 在服务器上生成CSR文件,包含与证书相关的信息,如域名、组织名称等。

  4. 填写证书申请表

    • 按照证书颁发机构的要求,填写证书申请表格,提供详细信息,如域名、公司/组织信息和联系人等。

  5. 验证身份和域名所有权

    • 证书颁发机构会对身份和域名所有权进行验证,通常通过电子邮件或其他方式发送验证请求,按要求完成验证。

  6. 下载和安装证书

    • 验证通过后,CA会向你发送证书文件,通常包括证书链和私钥。下载这些文件,并按照服务器类型(如Apache、Nginx、IIS等)的指导进行安装。

  7. 配置Web服务器

    • 安装证书后,需要在网站服务器上配置SSL设置,确保HTTPS协议可以正常使用。

申请HTTPS证书:

  1. 确定需求与选择证书类型

    • 根据网站类型与需求确定需要的证书类型,如域名验证型(DV)、组织验证型(OV)或增强验证型(EV)SSL证书。

  2. 选择证书颁发机构(CA)

    • 选择一个受信任的CA,如Digicert、Symantec、45SSL等,并考虑认证级别、技术支持和价格等因素。

  3. 生成CSR文件

    • 登录到托管网站的服务器,使用服务器上的SSL证书管理工具或命令行工具生成CSR(证书签名请求)文件。在生成CSR时,请确保包含正确的域名和公司信息。

  4. 提交申请与验证

    • 访问CA网站,提交CSR与申请表格,包括域名、申请人信息、联系信息等,并完成域名验证过程,这可能涉及在DNS中添加特定的TXT记录或上传验证文件到网站。

  5. 接收并安装证书

    • 一旦验证通过,CA将颁发SSL证书。你可以在CA的网站上下载证书文件,并将其上传到服务器。根据服务器的类型和操作系统,使用相应的工具或命令行将证书安装到服务器上,并配置私钥文件。

在IIS中配置HTTPS证书:

  1. 获取SSL证书

    • 可以通过权威机构申请SSL证书,或者使用免费的证书服务,如Let's Encrypt。
    • 如果是在阿里云平台的域名,可以通过SSL证书服务申请免费的一年期单域名证书。

  2. 导入SSL证书

    • 在IIS中,导入.pfx或.p12格式的证书。如果是从阿里云申请的证书,会以txt文件形式提供私钥密码。
    • 打开IIS管理器,选择服务器节点,双击“服务器证书”功能进行导入。

  3. 创建SSL绑定

    • 在IIS管理器中选择需要配置HTTPS的网站,点击“编辑绑定”。
    • 添加新的HTTPS绑定,选择“https”作为类型,并从下拉列表中选择对应的SSL证书。

  4. 启用TLS 1.2

    • 对于Windows Server 2008 R2服务器,可能需要通过修改注册表来启用TLS 1.2或更高版本。

  5. 验证SSL绑定

    • 完成SSL绑定后,通过浏览器访问https://[域名]来验证SSL证书是否配置成功。

  6. 实现HTTP到HTTPS的自动跳转

    • 可以安装并使用IIS的URL重写模块来实现HTTP到HTTPS的自动跳转。

  7. 集中式证书管理

    • IIS还支持集中式证书模块,可以实现网站自动绑定证书文件,简化证书管理流程。

  1. 续费证书

    • 证书续费操作相当于在控制台重新申请了一个新证书,您需要重新安装部署到服务器上。新证书不影响现有证书的正常使用。如证书信息需要变更,请重新申请证书。
    • 付费证书在过期前30个自然日以内会开启快速续费通道,续费证书有效期时长不超过398天。

  2. 续费流程

    • 进入证书续费入口:付费证书在过期前1个月会开启快速续费通道,您可以在SSL证书管理控制台的“我的证书”中,对应证书的状态项中单击“快速续费”,打开快速续费窗口。
    • 续费信息确认与支付:证书续费无需再次填写信息,您可以通过系统自动生成CSR文件(推荐,可生成CSR和私钥),或上传CSR文件(自行上传,不可生成私钥)。
    • 证书审核:DV型证书颁发预估等待时间为10分钟-24小时,OV型证书为3-5个工作日,EV型证书为5-7个工作日。

  3. 更换证书

    • 如果您无法续费原证书,可以考虑更换为其他品牌的证书。新供应商可以快速签发一张临时DV SSL证书以保证网站正常运作,然后根据原证书的类型推荐同款或同类型的其他品牌SSL证书。

  4. 证书安装

    • 续费后,您需要将新证书替换现有证书,并重新安装部署到服务器上。具体安装方法会因服务器软件的不同而有所差异,例如Apache服务器需要在配置文件中进行相应配置,并重启Apache服务器以使更改生效。

  1. 续费条件

    • 证书续费通常在证书到期前30个自然日内开放续费购买入口。

  2. 续费流程

    • 登录到你的证书管理服务控制台。
    • 定位到需要续费的证书,并点击“续费购买”或“快速续费”。
    • 确认续费信息,并选择续费年限,完成支付。
    • 续费后,你可能需要为新证书提交证书申请并配合CA中心完成域名所有权验证、申请资料审核等。

  3. 续费优势

    • 简化续费流程:系统自动拉取原有证书申请资料,无需重新填写。
    • 续费证书时效保障:原证书剩余时间会增补到新证书中。

  4. 证书审核

    • 根据证书类型(DV、OV、EV),证书颁发预估等待时间不同,DV型证书通常较快,而OV和EV型证书可能需要更长时间的审核。
  1. 1
  2. ...
  3. 21
  4. 22
  5. 23
  6. 24
  7. 25
  8. 26
  9. 27
  10. ...
  11. 180