分类 ssl证书知识 下的文章

申请HTTPS证书:

  1. 确定需求与选择证书类型

    • 根据网站类型与需求确定需要的证书类型,如域名验证型(DV)、组织验证型(OV)或增强验证型(EV)SSL证书。
  2. 选择证书颁发机构(CA)

    • 选择一个受信任的CA,如Digicert、Symantec、45SSL等,并考虑认证级别、技术支持和价格等因素。
  3. 生成CSR文件

    • 登录到托管网站的服务器,使用服务器上的SSL证书管理工具或命令行工具生成CSR(证书签名请求)文件。在生成CSR时,请确保包含正确的域名和公司信息。
  4. 提交申请与验证

    • 访问CA网站,提交CSR与申请表格,包括域名、申请人信息、联系信息等,并完成域名验证过程,这可能涉及在DNS中添加特定的TXT记录或上传验证文件到网站。
  5. 接收并安装证书

    • 一旦验证通过,CA将颁发SSL证书。你可以在CA的网站上下载证书文件,并将其上传到服务器。根据服务器的类型和操作系统,使用相应的工具或命令行将证书安装到服务器上,并配置私钥文件。

在IIS中配置HTTPS证书:

  1. 获取SSL证书

    • 可以通过权威机构申请SSL证书,或者使用免费的证书服务,如Let's Encrypt。
    • 如果是在阿里云平台的域名,可以通过SSL证书服务申请免费的一年期单域名证书。
  2. 导入SSL证书

    • 在IIS中,导入.pfx或.p12格式的证书。如果是从阿里云申请的证书,会以txt文件形式提供私钥密码。
    • 打开IIS管理器,选择服务器节点,双击“服务器证书”功能进行导入。
  3. 创建SSL绑定

    • 在IIS管理器中选择需要配置HTTPS的网站,点击“编辑绑定”。
    • 添加新的HTTPS绑定,选择“https”作为类型,并从下拉列表中选择对应的SSL证书。
  4. 启用TLS 1.2

    • 对于Windows Server 2008 R2服务器,可能需要通过修改注册表来启用TLS 1.2或更高版本。
  5. 验证SSL绑定

    • 完成SSL绑定后,通过浏览器访问https://[域名]来验证SSL证书是否配置成功。
  6. 实现HTTP到HTTPS的自动跳转

    • 可以安装并使用IIS的URL重写模块来实现HTTP到HTTPS的自动跳转。
  7. 集中式证书管理

    • IIS还支持集中式证书模块,可以实现网站自动绑定证书文件,简化证书管理流程。

  1. 续费证书

    • 证书续费操作相当于在控制台重新申请了一个新证书,您需要重新安装部署到服务器上。新证书不影响现有证书的正常使用。如证书信息需要变更,请重新申请证书。
    • 付费证书在过期前30个自然日以内会开启快速续费通道,续费证书有效期时长不超过398天。
  2. 续费流程

    • 进入证书续费入口:付费证书在过期前1个月会开启快速续费通道,您可以在SSL证书管理控制台的“我的证书”中,对应证书的状态项中单击“快速续费”,打开快速续费窗口。
    • 续费信息确认与支付:证书续费无需再次填写信息,您可以通过系统自动生成CSR文件(推荐,可生成CSR和私钥),或上传CSR文件(自行上传,不可生成私钥)。
    • 证书审核:DV型证书颁发预估等待时间为10分钟-24小时,OV型证书为3-5个工作日,EV型证书为5-7个工作日。
  3. 更换证书

    • 如果您无法续费原证书,可以考虑更换为其他品牌的证书。新供应商可以快速签发一张临时DV SSL证书以保证网站正常运作,然后根据原证书的类型推荐同款或同类型的其他品牌SSL证书。
  4. 证书安装

    • 续费后,您需要将新证书替换现有证书,并重新安装部署到服务器上。具体安装方法会因服务器软件的不同而有所差异,例如Apache服务器需要在配置文件中进行相应配置,并重启Apache服务器以使更改生效。

  1. 续费条件

    • 证书续费通常在证书到期前30个自然日内开放续费购买入口。
  2. 续费流程

    • 登录到你的证书管理服务控制台。
    • 定位到需要续费的证书,并点击“续费购买”或“快速续费”。
    • 确认续费信息,并选择续费年限,完成支付。
    • 续费后,你可能需要为新证书提交证书申请并配合CA中心完成域名所有权验证、申请资料审核等。
  3. 续费优势

    • 简化续费流程:系统自动拉取原有证书申请资料,无需重新填写。
    • 续费证书时效保障:原证书剩余时间会增补到新证书中。
  4. 证书审核

    • 根据证书类型(DV、OV、EV),证书颁发预估等待时间不同,DV型证书通常较快,而OV和EV型证书可能需要更长时间的审核。

  1. Symantec(现已被DigiCert收购):全球知名的网络安全品牌和SSL证书提供商,提供高端的OV SSL证书和EV SSL证书,被大型企业、银行以及电商平台广泛使用。
  2. Comodo:成立于1998年,全球优秀的网络安全服务提供商和SSL证书服务商之一,提供多种证书产品,性价比高,深受中小型企业的欢迎。
  3. GeoTrust:DigiCert旗下品牌,因其中等价位和可靠的安全性而广受认可,提供多种SSL证书,包括通配符SSL和多域证书。
  4. DigiCert:优质SSL认证的代名词,尤其以其高保证证书而闻名,专注于安全加密和简化SSL管理,是财富100强企业和主要金融机构信赖的选择。
  5. Thawte:作为DigiCert集团的一部分,Thawte提供一系列SSL证书,从简单的域名验证(DV)到高级的扩展验证(EV),以其多语种客户支持和可识别的网站印章而著称。
  1. RapidSSL:提供快速、简便的SSL解决方案,专注于域名验证(DV)证书,允许快速签发和简单设置,适合小型企业和个人网站。