1. CFCA(中国金融认证中心)

    • CFCA是中国金融认证中心推出的SSL证书产品,纯国产SSL证书,支持国际标准算法以及国密算法(SM2/SM3),满足信息安全国产化需求,适用于金融级运维支持要求。CFCA主要提供OV/EV等企业级证书,没有DV证书,价格相对较高。

  2. BaiduTrust

    • BaiduTrust是百度倾力打造的新一代国产品牌SSL证书,能够得到百度生态服务加持。

  3. WoTrus沃通

    • 沃通是国内唯一一家通过Adobe认证的CA(PDF签名加密证书),能签发全球信任的采用国产加密算法(SM2)的SSL证书和代码签名证书的商业CA,市场占有率超过70%。

  4. GDCA数安时代

    • GDCA数安时代成立于2003年,致力于发展成为一流的网络信任服务商,通过了WEBTRUST国际认证,具备国际化电子认证服务能力。

  5. 安信证书

    • 安信证书是国内知名的国际知名品牌SSL证书代理商,专售Symantec、GeoTrust、Comodo、Thawte以及RapidSSL等多家全球权威CA机构的SSL数字证书。

  6. JoySSL

    • JoySSL是网盾数科自研推出的新一代https数字证书,也是目前为数不多的中国自主品牌SSL证书。JoySSL携手全球可信顶级根,基于国内服务器验证签发,安全可信、完美兼容且更加稳定快速。JoySSL自主品牌证书提供90天免费版本,包括单域名、多域名、通配符等所有适配范围。

  7. 环安信 KeepTrust

    • 环安信 KeepTrust 提供国际通用的RSA加密算法和中国国家密码管理局(SCA)发布的SM2国密算法两种加密算法的SSL证书。

  8. 天威诚信

    • 天威诚信是国家授权CA机构,自主研发国密算法SSL证书,提供一站式国密HTTPS升级改造服务。

  9. vTrus

    • vTrus是天威诚信基于Webtrust标准和中国可信CA认证标准的国产证书品牌,全面支持RSA算法和国密SM2算法,已完成各大浏览器及主流国密算法浏览器可信根预埋。

SSL证书的主要作用是确保网站数据传输的安全和完整性,以及验证网站的身份。

  1. 数据加密:SSL证书使用加密算法来加密用户和服务器之间的数据传输,防止数据在传输过程中被截获或篡改。
  2. 身份验证:SSL证书验证网站的身份,确保用户正在与真实的网站通信,而不是钓鱼或假冒网站。
  3. 数据完整性:SSL证书通过消息摘要算法确保数据在传输过程中未被篡改,维护数据的完整性。
  4. 增强信任:在浏览器地址栏中显示的锁形图标和HTTPS协议表明网站是安全的,增强用户对网站的信任。
  5. 防止中间人攻击:SSL证书通过加密数据,防止中间人攻击,确保数据只能被发送方和接收方解密和阅读。
  6. 搜索引擎优化:一些搜索引擎(如谷歌)将HTTPS作为排名因素之一,使用SSL证书可以提高网站的搜索引擎排名。
  7. 合规性:对于处理敏感信息(如信用卡信息、个人身份信息等)的网站,使用SSL证书是遵守数据保护法规(如GDPR、PCI DSS)的要求。
  8. 提高转化率:研究表明,使用HTTPS的网站能够提高用户的信任感,从而提高网站的转化率。
  9. 保护用户隐私:SSL证书保护用户的隐私,确保用户在网站上的浏览和交易行为不被第三方监控。
  10. 支持新的网络安全技术:随着网络安全技术的发展,如HTTP/2和TLS 1.3,SSL证书支持这些新技术,提高网站的加载速度和安全性。

SSL证书的安装步骤会根据您使用的服务器软件(如Apache、Nginx等)和操作系统的不同而有所差异。以下是一般性的步骤,以及针对Apache和Nginx的具体指导:

一般性步骤:

  1. 下载SSL证书:从您的证书颁发机构(CA)处下载SSL证书文件,这通常包括:

    • 证书文件(.crt.pem
    • 私钥文件(.key
    • 可选的中间证书或证书链文件(.ca-bundle_chain
  2. 准备证书文件:确保您拥有所有必要的证书文件,并将其放置在服务器上安全的位置。
  3. 配置服务器:根据您的服务器软件,编辑配置文件以指定证书文件的位置,并启用SSL。
  4. 重启服务器:保存配置文件后,重启您的Web服务器以应用更改。
  5. 测试SSL配置:使用SSL检查工具(如SSL Labs的SSL Server Test)来验证您的SSL配置。

Apache服务器:

  1. 编辑Apache配置文件

    • 找到您的Apache配置文件,通常位于/etc/httpd/conf/httpd.conf/etc/apache2/apache2.conf
    • 为SSL创建一个新的虚拟主机配置,或编辑现有的虚拟主机配置,添加如下内容:
<VirtualHost *:443>
    ServerName www.yourdomain.com
    DocumentRoot /var/www/yourdomain

    SSLEngine on
    SSLCertificateFile /path/to/yourdomain.crt
    SSLCertificateKeyFile /path/to/yourdomain.key
    SSLCertificateChainFile /path/to/ca-bundle.crt
</VirtualHost>

  1. 重启Apache服务

    • 在Linux上,使用命令sudo service apache2 restartsudo systemctl restart httpd

Nginx服务器:

  1. 编辑Nginx配置文件

    • 找到您的Nginx配置文件,通常位于/etc/nginx/nginx.conf
    • http块中添加一个新的server块,配置SSL,如下所示:
server {
    listen 443 ssl;
    server_name www.yourdomain.com;

    ssl_certificate /path/to/yourdomain.crt;
    ssl_certificate_key /path/to/yourdomain.key;
    ssl_trusted_certificate /path/to/ca-bundle.crt;

    location / {
        root /var/www/yourdomain;
        index index.html index.htm;
    }
}

  1. 重启Nginx服务

    • 在Linux上,使用命令sudo service nginx restartsudo systemctl restart nginx

注意事项:

  • 确保路径/path/to/指向您实际存放证书文件的目录。
  • 如果您的证书是通配符证书,确保证书文件包含了所有需要的域名。
  • 确保私钥文件的权限设置为600(仅所有者可读写),以保证安全性。
  • 在配置文件中使用SSL(Apache)或ssl(Nginx)指令启用SSL。
  • 完成配置后,使用SSL检查工具检查配置是否正确,以及证书是否有效。

请根据您的具体服务器环境和证书颁发机构提供的指南进行相应的调整。如果遇到问题,您可能需要查看服务器的错误日志或联系技术支持。

SSL证书下载的一般步骤:

  1. 登录证书管理服务控制台:首先,您需要登录到您选择的证书颁发机构(CA)的数字证书管理服务控制台。
  2. 定位并选择证书:在控制台中找到您需要下载的SSL证书。通常,您需要在“SSL证书管理”或类似的页面中找到您的证书。
  3. 下载证书:在证书的“操作”列中,点击“下载”按钮。请注意,只有状态为“已签发”、“即将过期”、“已过期”的SSL证书才支持下载操作。
  4. 选择服务器类型:根据您的服务器类型(如Nginx、Apache、IIS等),选择对应的证书格式进行下载。不同的服务器类型支持配置的SSL证书格式可能不同。
  5. 解压证书文件:下载完成后,您需要解压SSL证书的压缩包以获得证书文件。解压后的文件通常包括证书文件(.crt或.pem)、私钥文件(.key)以及可能的证书链文件(.ca-bundle或_chain)。
  6. 安装和配置SSL证书:将解压得到的证书文件上传至您的服务器,并根据服务器的类型进行相应的配置,以启用HTTPS。

免费SSL证书的服务提供商:

  1. Let's Encrypt:这是一个非营利性的证书颁发机构,提供免费的SSL/TLS证书,被广泛使用,超过3亿个网站使用其服务。Let's Encrypt提供的证书有效期为90天,但可以自动续订,实现永久免费。
  2. ZeroSSL:ZeroSSL提供终身免费的SSL证书。虽然他们还为有更高SSL需求的人提供了付费计划,但他们有一个免费的SSL终身计划,这对大多数人来说已经足够了。证书类似于Let's Encrypt,有效期为90天,但可以终身自动续订。
  3. foxssl免费证书:free.foxssl.cn提供永久免费的SSL证书。他们是通过使用域验证来提供认证的非营利性利用ACME服务器。私钥在浏览器中生成,从不传输。
  4. CloudFlare:Cloudflare是全球最大的CDN和网络安全提供商之一。作为其安全条款的一部分,他们提供免费的SSL解决方案。要使用Cloudflare免费SSL,请登录您的Cloudflare账户或创建一个,并选择要启用SSL的网站。
  5. 阿里云:阿里云提供Digicert品牌的免费SSL证书,每个阿里云账号可免费申请20张单域名证书,免费时长为3个月。
  6. FreeSSL.org:FreeSSL.org使用Let's Encrypt和Buypass提供免费的SSL证书。使用Let's Encrypt的证书有效期为3个月,而使用Buypass的有效期为6个月。所有证书均可自动续订,并提供证书到期提醒服务。
  7. acmessl.cn:acmessl.cn携手全球权威可信顶级根,自研新一代SSL证书,全系列支持90天免费使用。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。
  1. 1
  2. ...
  3. 15
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. ...
  11. 183