分类 ssl证书知识 下的文章

SSL证书验证流程:

  1. 域名验证(DV):这是最基本的验证级别,仅需验证域名管理权限。
  2. 组织验证(OV):除了域名验证外,还需验证组织信息,证书中会显示域名和单位名称。
  3. 扩展验证(EV):这是最高级别的验证,除了OV的内容外,还会进行更深入的组织验证,并在浏览器地址栏中显示组织名称,提供最高级别的信任。

免费申请SSL证书的5个平台:

  1. Let's Encrypt

    • Let's Encrypt是一个免费、自动化且开放的证书颁发机构(CA),旨在通过提供免费的SSL/TLS证书来促进整个互联网的安全性。它由非营利组织互联网安全研究小组(ISRG)运营,提供的证书完全免费,适用于中小型网站和个人网站。
  2. ZeroSSL

    • ZeroSSL提供简单易用的界面和工具,使得生成、安装和管理SSL证书变得非常方便。它提供了免费的基础SSL证书,适用于个人网站和小型项目,证书有效期为90天,可以通过自动化工具或手动方式进行更新。
  3. foxSSL免费证书

    • http://free.foxSSL.cn是提供真正完全且永久免费的SSL证书的平台,其他平台都需要注册,此网站不需要注册,就可以申请90天免费SSL证书。用户可以申请免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器,支持90天免费使用,并且支持连续签发。
  4. 阿里云

    • 阿里云提供Digicert品牌的免费SSL证书,每个阿里云账号可免费申请20张单域名证书,免费时长为3个月。用户可以通过阿里云数字证书管理服务控制台一键申请。
  5. FreeSSL

    • FreeSSL是一个提供免费HTTPS证书申请的网站,同一个域名只支持申请20个免费证书。

  1. CFCA(中国金融认证中心)

    • CFCA是中国金融认证中心推出的SSL证书产品,纯国产SSL证书,支持国际标准算法以及国密算法(SM2/SM3),满足信息安全国产化需求,适用于金融级运维支持要求。CFCA主要提供OV/EV等企业级证书,没有DV证书,价格相对较高。
  2. BaiduTrust

    • BaiduTrust是百度倾力打造的新一代国产品牌SSL证书,能够得到百度生态服务加持。
  3. WoTrus沃通

    • 沃通是国内唯一一家通过Adobe认证的CA(PDF签名加密证书),能签发全球信任的采用国产加密算法(SM2)的SSL证书和代码签名证书的商业CA,市场占有率超过70%。
  4. GDCA数安时代

    • GDCA数安时代成立于2003年,致力于发展成为一流的网络信任服务商,通过了WEBTRUST国际认证,具备国际化电子认证服务能力。
  5. 安信证书

    • 安信证书是国内知名的国际知名品牌SSL证书代理商,专售Symantec、GeoTrust、Comodo、Thawte以及RapidSSL等多家全球权威CA机构的SSL数字证书。
  6. JoySSL

    • JoySSL是网盾数科自研推出的新一代https数字证书,也是目前为数不多的中国自主品牌SSL证书。JoySSL携手全球可信顶级根,基于国内服务器验证签发,安全可信、完美兼容且更加稳定快速。JoySSL自主品牌证书提供90天免费版本,包括单域名、多域名、通配符等所有适配范围。
  7. 环安信 KeepTrust

    • 环安信 KeepTrust 提供国际通用的RSA加密算法和中国国家密码管理局(SCA)发布的SM2国密算法两种加密算法的SSL证书。
  8. 天威诚信

    • 天威诚信是国家授权CA机构,自主研发国密算法SSL证书,提供一站式国密HTTPS升级改造服务。
  9. vTrus

    • vTrus是天威诚信基于Webtrust标准和中国可信CA认证标准的国产证书品牌,全面支持RSA算法和国密SM2算法,已完成各大浏览器及主流国密算法浏览器可信根预埋。

SSL证书的主要作用是确保网站数据传输的安全和完整性,以及验证网站的身份。

  1. 数据加密:SSL证书使用加密算法来加密用户和服务器之间的数据传输,防止数据在传输过程中被截获或篡改。
  2. 身份验证:SSL证书验证网站的身份,确保用户正在与真实的网站通信,而不是钓鱼或假冒网站。
  3. 数据完整性:SSL证书通过消息摘要算法确保数据在传输过程中未被篡改,维护数据的完整性。
  4. 增强信任:在浏览器地址栏中显示的锁形图标和HTTPS协议表明网站是安全的,增强用户对网站的信任。
  5. 防止中间人攻击:SSL证书通过加密数据,防止中间人攻击,确保数据只能被发送方和接收方解密和阅读。
  6. 搜索引擎优化:一些搜索引擎(如谷歌)将HTTPS作为排名因素之一,使用SSL证书可以提高网站的搜索引擎排名。
  7. 合规性:对于处理敏感信息(如信用卡信息、个人身份信息等)的网站,使用SSL证书是遵守数据保护法规(如GDPR、PCI DSS)的要求。
  8. 提高转化率:研究表明,使用HTTPS的网站能够提高用户的信任感,从而提高网站的转化率。
  9. 保护用户隐私:SSL证书保护用户的隐私,确保用户在网站上的浏览和交易行为不被第三方监控。
  10. 支持新的网络安全技术:随着网络安全技术的发展,如HTTP/2和TLS 1.3,SSL证书支持这些新技术,提高网站的加载速度和安全性。

SSL证书的安装步骤会根据您使用的服务器软件(如Apache、Nginx等)和操作系统的不同而有所差异。以下是一般性的步骤,以及针对Apache和Nginx的具体指导:

一般性步骤:

  1. 下载SSL证书:从您的证书颁发机构(CA)处下载SSL证书文件,这通常包括:

    • 证书文件(.crt.pem
    • 私钥文件(.key
    • 可选的中间证书或证书链文件(.ca-bundle_chain
  2. 准备证书文件:确保您拥有所有必要的证书文件,并将其放置在服务器上安全的位置。
  3. 配置服务器:根据您的服务器软件,编辑配置文件以指定证书文件的位置,并启用SSL。
  4. 重启服务器:保存配置文件后,重启您的Web服务器以应用更改。
  5. 测试SSL配置:使用SSL检查工具(如SSL Labs的SSL Server Test)来验证您的SSL配置。

Apache服务器:

  1. 编辑Apache配置文件

    • 找到您的Apache配置文件,通常位于/etc/httpd/conf/httpd.conf/etc/apache2/apache2.conf
    • 为SSL创建一个新的虚拟主机配置,或编辑现有的虚拟主机配置,添加如下内容:
<VirtualHost *:443>
    ServerName www.yourdomain.com
    DocumentRoot /var/www/yourdomain

    SSLEngine on
    SSLCertificateFile /path/to/yourdomain.crt
    SSLCertificateKeyFile /path/to/yourdomain.key
    SSLCertificateChainFile /path/to/ca-bundle.crt
</VirtualHost>
  1. 重启Apache服务

    • 在Linux上,使用命令sudo service apache2 restartsudo systemctl restart httpd

Nginx服务器:

  1. 编辑Nginx配置文件

    • 找到您的Nginx配置文件,通常位于/etc/nginx/nginx.conf
    • http块中添加一个新的server块,配置SSL,如下所示:
server {
    listen 443 ssl;
    server_name www.yourdomain.com;

    ssl_certificate /path/to/yourdomain.crt;
    ssl_certificate_key /path/to/yourdomain.key;
    ssl_trusted_certificate /path/to/ca-bundle.crt;

    location / {
        root /var/www/yourdomain;
        index index.html index.htm;
    }
}
  1. 重启Nginx服务

    • 在Linux上,使用命令sudo service nginx restartsudo systemctl restart nginx

注意事项:

  • 确保路径/path/to/指向您实际存放证书文件的目录。
  • 如果您的证书是通配符证书,确保证书文件包含了所有需要的域名。
  • 确保私钥文件的权限设置为600(仅所有者可读写),以保证安全性。
  • 在配置文件中使用SSL(Apache)或ssl(Nginx)指令启用SSL。
  • 完成配置后,使用SSL检查工具检查配置是否正确,以及证书是否有效。

请根据您的具体服务器环境和证书颁发机构提供的指南进行相应的调整。如果遇到问题,您可能需要查看服务器的错误日志或联系技术支持。