分类 ssl证书知识 下的文章

  1. 续费后有效期:补齐剩余有效期是指补齐新证书签发时间至旧证书到期之间的时间段,一般是1年期。例如,如果旧证书于2024年08月01日过期,且在2024年07月20日完成续费购买和签发,那么新证书的有效期为2024年07月20日到2025年08月01日。

  1. DV(域名型)证书

    • Rapid品牌,单域名,一年费用为378.00元。
    • 45SSL品牌,单域名,一年费用为40.00元。
  2. OV(企业型)证书

    • Globalsign品牌,单域名,一年费用为2609.60元。
    • Digicert品牌,单域名,一年费用为3500.00元。
  3. EV(企业增强型)证书

    • Digicert品牌,单域名,一年费用为5600.00元。
  4. 多域名和通配符证书

    • 45SSL品牌,多域名DV证书,一年费用为120元,支持3个域名,附加域名单个40元。
    • Geotrust品牌,多域名OV证书,一年费用为3850.00元,支持3个域名,附加域名单个1000元。

  1. 选择证书颁发机构(CA)
    选择一个信誉良好的证书颁发机构是购买HTTPS证书的第一步。你可以选择如DigiCert、GlobalSign、GeoTrust等全球知名的CA机构。
  2. 明确证书类别需求

    • DV(域名验证)证书:适用于个人网站和非电子商务网站,提供基本的加密功能。
    • OV(组织验证)证书:验证域名所有权和组织身份,适用于中小企业。
    • EV(扩展验证)证书:提供最高级别的身份验证和浏览器地址栏绿色标识的信任体验,适用于大型企业和电子商务平台。
  3. 生成CSR(证书签名请求)
    网站所有者需要生成CSR文件,该文件包含了网站的公钥信息以及组织的身份信息等。生成CSR文件的方法因服务器不同而有所差异,可以通过服务器控制面板或命令行工具来完成。
  4. 提交CSR文件并进行验证
    向CA提交CSR文件以进行验证,验证方式包括域名验证(DV)、组织验证(OV)和扩展验证(EV)。域名验证最简单快速,而OV和EV提供更高的安全保障。
  5. 下载并安装证书
    一旦验证通过,CA就会颁发证书。网站所有者需要下载证书文件,并将其安装到服务器上。安装证书的方法因服务器类型而有所不同。
  6. 配置服务器启用HTTPS服务
    在服务器配置文件中添加证书相关的信息,并重启服务器以使配置生效。

  1. 浏览器访问

    • 在浏览器地址栏输入你的网站地址,确保使用HTTPS协议(即网址前缀为https://)。
    • 如果证书安装正确,浏览器地址栏会显示一个锁形图标,表示连接是安全的。
  2. 检查浏览器警告

    • 如果证书安装不正确或存在问题,浏览器会显示警告信息,如“您的连接不是私密连接”或“证书错误”等。
    • 确保浏览器没有显示任何安全警告。
  3. 使用在线工具

    • 可以使用在线SSL检查工具,如SSL Labs的SSL Server Test,输入你的网站地址,这些工具会提供详细的SSL配置和证书信息,包括证书链、协议支持、加密套件等。
  4. 使用命令行工具

    • 在服务器上或本地计算机上,可以使用openssl命令行工具来测试SSL连接。
    • 例如,你可以使用以下命令:

      openssl s_client -connect yourdomain.com:443
    • 这个命令会尝试与服务器的443端口(HTTPS默认端口)建立SSL连接,并显示连接的详细信息。
  5. 检查证书信息

    • 在浏览器地址栏点击锁形图标,可以查看证书的详细信息,包括颁发机构、有效期、域名等。
    • 确保显示的证书信息与你申请的证书信息一致。
  6. 检查HSTS(HTTP Strict Transport Security)

    • 如果你的网站启用了HSTS,浏览器会自动将所有HTTP请求升级为HTTPS。
    • 可以通过查看浏览器的开发者工具中的网络安全策略来确认HSTS是否启用。
  7. 检查混合内容

    • 确保你的网站没有混合内容,即在HTTPS页面上不加载HTTP资源,因为这会导致浏览器显示安全警告。
    • 可以使用浏览器的开发者工具来检查混合内容。
  8. 检查证书透明度

    • 一些浏览器要求证书必须在证书透明度日志中记录,以防止某些类型的中间人攻击。
    • 可以通过在线工具检查你的证书是否被记录在证书透明度日志中。

HTTPS证书的申请和认证流程:

  1. 选择证书类型

    • 确定需要的证书类型,如域名验证证书(DV)、组织验证证书(OV)和增强验证证书(EV)。
  2. 选择证书颁发机构(CA)

    • 选择可信赖的证书颁发机构,例如Let's Encrypt、DigiCert、Comodo以及国内的FOXSSL等。
  3. 生成证书签名请求(CSR)

    • 在服务器上生成CSR文件,包含与证书相关的信息,如域名、组织名称等。
  4. 填写证书申请表

    • 按照证书颁发机构的要求,填写证书申请表格,提供详细信息,如域名、公司/组织信息和联系人等。
  5. 验证身份和域名所有权

    • 证书颁发机构会对身份和域名所有权进行验证,通常通过电子邮件或其他方式发送验证请求,按要求完成验证。
  6. 下载和安装证书

    • 验证通过后,CA会向你发送证书文件,通常包括证书链和私钥。下载这些文件,并按照服务器类型(如Apache、Nginx、IIS等)的指导进行安装。
  7. 配置Web服务器

    • 安装证书后,需要在网站服务器上配置SSL设置,确保HTTPS协议可以正常使用。