制作HTTPS证书通常涉及到生成密钥对和证书签名请求（CSR），然后由证书颁发机构（CA）签发。以下是制作HTTPS证书的基本步骤：

1. 生成私钥

首先，你需要生成一个私钥。这通常使用OpenSSL工具完成。

openssl genrsa -out private.key 2048

这条命令会生成一个2048位的私钥，并将其保存在private.key文件中。

2. 创建证书签名请求（CSR）

使用私钥，你需要创建一个CSR，这将包含你的公钥和身份信息。

openssl req -new -key private.key -out csr.csr

在执行这个命令时，系统会提示你输入一些信息，如国家代码、组织名称、通用名称（通常是你的域名）等。

3. 将CSR提交给CA

将生成的csr.csr文件提交给CA。CA会验证你提供的信息，然后为你签发一个SSL/TLS证书。

4. 接收签发的证书

一旦CA验证了你的CSR，他们会提供一个签发的证书。这个证书通常是以.crt或.pem格式。

5. 安装证书和私钥

将CA提供的证书和你的私钥安装到你的服务器上。这通常涉及到更新服务器配置文件，指定证书和私钥的位置。

6. 验证证书链

确保你的服务器配置了正确的中间证书（如果需要的话），以便构建完整的证书链。

7. 测试配置

使用SSL检查工具，如SSL Labs的SSL Server Test，来测试你的配置是否正确，证书是否有效。

自签名证书

如果你是为开发或测试目的制作证书，你可以自己签发证书，这被称为自签名证书。这通常不推荐用于生产环境，因为浏览器会警告用户证书不受信任。

openssl req -x509 -days 365 -key private.key -in csr.csr -out certificate.crt

这条命令会使用你的私钥和CSR生成一个自签名的证书，并将其保存在certificate.crt文件中。

请注意，这些步骤提供了一个基本的概览，具体细节可能会根据你的服务器类型、操作系统和具体需求有所不同。如果你不熟悉这个过程，可能需要寻求专业的技术支持。

在iOS设备上安装HTTPS证书通常是为了允许应用程序信任来自特定服务器的SSL连接，这在开发和测试阶段尤其常见，比如当你需要连接到使用自签名证书的后端服务时。以下是在iOS设备上安装HTTPS证书的一般步骤：

1. 获取证书文件

首先，你需要获取服务器的证书文件（通常是.cer或.crt格式）。

2. 将证书文件发送到iOS设备

有几种方法可以将证书文件发送到iOS设备：

• 通过电子邮件：将证书作为附件发送到自己的邮箱，然后在iOS设备的邮件应用中下载附件。
• 使用AirDrop：如果从Mac发送，可以使用AirDrop将证书文件直接发送到iOS设备。
• 使用iTunes：连接iOS设备到Mac，打开iTunes，选择设备，然后在文件共享部分将证书文件添加到相应的应用程序。

3. 安装证书

一旦证书文件在iOS设备上，你可以按照以下步骤安装：

• 打开证书文件：在邮件应用或文件管理器中打开证书文件。
• 信任证书：iOS会提示你安装证书。点击安装，并在弹出的警告中选择“安装”。
• 访问限制：在安装过程中，你可能需要输入设备的访问限制密码。
• 信任设置：安装完成后，你需要在设备的“设置”->“通用”->“关于本机”->“证书信任设置”中找到并信任该证书。

4. 验证证书安装

安装证书后，你可以在“设置”->“通用”->“关于本机”->“证书信任设置”中查看和管理已安装的证书。

注意事项：

• 安装自签名证书会使你的设备在与该证书关联的服务器通信时降低安全性，因为iOS不再警告证书不被信任。
• 仅在测试环境中安装自签名证书，不要在生产环境中使用。
• 如果你不再需要该证书，记得在“证书信任设置”中移除信任，以恢复设备的安全性。

1. DV（域名型）SSL证书：

   • 45SSL，单个域名的DV SSL证书价格为45元/年。

2. OV（企业型）SSL证书：

   • 45SSL，单个域名的OV SSL证书价格为600元/年。

3. EV（企业增强型）SSL证书：

   • 45SSL提供的单个域名的EV SSL证书价格为3000元/年。

4. 多域名和通配符SSL证书：

   • 45SSL，多域名的DV SSL证书价格为90元/年。
   • 45SSL，通配符DV SSL证书价格为330元/年。

1. 域名验证（DV）证书：这是最基本的证书类型，仅验证域名的所有权，价格相对较低。例如，45SSL的单域SSL证书和DV证书的购买成本为每年45元起。
2. 组织验证（OV）证书：这类证书不仅验证域名的所有权，还会验证申请证书的组织的合法性。价格通常在每年几百元到上千元之间。例如，腾讯云提供的sectigo证书，企业型(OV)单域名价格为1170元/年。
3. 扩展验证（EV）证书：这是最高级别的SSL证书，提供了最强的验证过程，并且在浏览器地址栏显示组织的名称。EV证书的价格通常在每年几千元到上万元之间。例如，DigiCert品牌的EV（企业增强型）单域名证书价格为5600元/年。
4. 通配符证书：这类证书可以保护一个主域名及其下所有的同级子域名，价格相对较高。例如，45SSL证书，域名型(DV)泛域名价格为330元/年。
5. 多域名证书：可以在一个证书下保护多达250个附加SAN（主题备选名称）。价格取决于验证级别和证书颁发机构（品牌）。例如，Geotrust品牌的OV（企业型）多域名证书价格为3850元/年。

申请HTTPS证书的6步：

1. 选择证书类型：确定你需要的证书类型，如域名验证证书（DV）、组织验证证书（OV）和增强验证证书（EV）。
2. 选择证书颁发机构（CA）：选择一个可信赖的证书颁发机构，例如Let's Encrypt、DigiCert、Comodo以及国内的阿里云、腾讯云等。
3. 生成证书签名请求（CSR）：在服务器上生成CSR文件，包含与证书相关的信息，如域名、组织名称等。
4. 填写证书申请表：按照证书颁发机构的要求，填写证书申请表格，提供详细信息，如域名、公司/组织信息和联系人等。
5. 验证身份和域名所有权：证书颁发机构会对身份和域名所有权进行验证，通常通过电子邮件或其他方式发送验证请求，按要求完成验证。
6. 下载和安装证书：一旦验证通过，CA会颁发SSL证书，你需要将证书文件下载并安装到你的服务器上。