SSL证书续费需要准备什么材料?
- 旧证书和私钥文件:在续费之前,您需要准备旧的SSL证书和对应的私钥文件,这些文件将用于验证您的身份和网站的真实性。
- 域名信息:需要提供域名信息,用于验证域名所有权。
- 单位名称、地址、邮箱等信息:如果是续签OV或更高级别证书,还需要准备好单位名称、地址、邮箱等信息,因为这些信息需要被验证。
SSL证书续费后有效期是多久?
- 续费后有效期:补齐剩余有效期是指补齐新证书签发时间至旧证书到期之间的时间段,一般是1年期。例如,如果旧证书于2024年08月01日过期,且在2024年07月20日完成续费购买和签发,那么新证书的有效期为2024年07月20日到2025年08月01日。
SSL证书续费需要多少钱?
DV(域名型)证书:
- Rapid品牌,单域名,一年费用为378.00元。
- 45SSL品牌,单域名,一年费用为40.00元。
OV(企业型)证书:
- Globalsign品牌,单域名,一年费用为2609.60元。
- Digicert品牌,单域名,一年费用为3500.00元。
EV(企业增强型)证书:
- Digicert品牌,单域名,一年费用为5600.00元。
多域名和通配符证书:
- 45SSL品牌,多域名DV证书,一年费用为120元,支持3个域名,附加域名单个40元。
- Geotrust品牌,多域名OV证书,一年费用为3850.00元,支持3个域名,附加域名单个1000元。
https 证书购买
- 选择证书颁发机构(CA):
选择一个信誉良好的证书颁发机构是购买HTTPS证书的第一步。你可以选择如DigiCert、GlobalSign、GeoTrust等全球知名的CA机构。 明确证书类别需求:
- DV(域名验证)证书:适用于个人网站和非电子商务网站,提供基本的加密功能。
- OV(组织验证)证书:验证域名所有权和组织身份,适用于中小企业。
- EV(扩展验证)证书:提供最高级别的身份验证和浏览器地址栏绿色标识的信任体验,适用于大型企业和电子商务平台。
- 生成CSR(证书签名请求):
网站所有者需要生成CSR文件,该文件包含了网站的公钥信息以及组织的身份信息等。生成CSR文件的方法因服务器不同而有所差异,可以通过服务器控制面板或命令行工具来完成。 - 提交CSR文件并进行验证:
向CA提交CSR文件以进行验证,验证方式包括域名验证(DV)、组织验证(OV)和扩展验证(EV)。域名验证最简单快速,而OV和EV提供更高的安全保障。 - 下载并安装证书:
一旦验证通过,CA就会颁发证书。网站所有者需要下载证书文件,并将其安装到服务器上。安装证书的方法因服务器类型而有所不同。 - 配置服务器启用HTTPS服务:
在服务器配置文件中添加证书相关的信息,并重启服务器以使配置生效。
证书安装后如何测试HTTPS连接是否成功?
浏览器访问:
- 在浏览器地址栏输入你的网站地址,确保使用HTTPS协议(即网址前缀为
https://)。 - 如果证书安装正确,浏览器地址栏会显示一个锁形图标,表示连接是安全的。
- 在浏览器地址栏输入你的网站地址,确保使用HTTPS协议(即网址前缀为
检查浏览器警告:
- 如果证书安装不正确或存在问题,浏览器会显示警告信息,如“您的连接不是私密连接”或“证书错误”等。
- 确保浏览器没有显示任何安全警告。
使用在线工具:
- 可以使用在线SSL检查工具,如SSL Labs的SSL Server Test,输入你的网站地址,这些工具会提供详细的SSL配置和证书信息,包括证书链、协议支持、加密套件等。
使用命令行工具:
- 在服务器上或本地计算机上,可以使用
openssl命令行工具来测试SSL连接。 例如,你可以使用以下命令:
openssl s_client -connect yourdomain.com:443- 这个命令会尝试与服务器的443端口(HTTPS默认端口)建立SSL连接,并显示连接的详细信息。
- 在服务器上或本地计算机上,可以使用
检查证书信息:
- 在浏览器地址栏点击锁形图标,可以查看证书的详细信息,包括颁发机构、有效期、域名等。
- 确保显示的证书信息与你申请的证书信息一致。
检查HSTS(HTTP Strict Transport Security):
- 如果你的网站启用了HSTS,浏览器会自动将所有HTTP请求升级为HTTPS。
- 可以通过查看浏览器的开发者工具中的网络安全策略来确认HSTS是否启用。
检查混合内容:
- 确保你的网站没有混合内容,即在HTTPS页面上不加载HTTP资源,因为这会导致浏览器显示安全警告。
- 可以使用浏览器的开发者工具来检查混合内容。
检查证书透明度:
- 一些浏览器要求证书必须在证书透明度日志中记录,以防止某些类型的中间人攻击。
- 可以通过在线工具检查你的证书是否被记录在证书透明度日志中。