1.什么是SSL?
SSL是一种数字证书,类似于驾照、护照、营业执照的电子副本。因为它是在服务器上配置的,所以也称为SSL服务器证书。
SSL证书符合SSL协议,由可信数字证书颁发机构CA在验证服务器身份后颁发。具有服务器认证和数据传输加密功能。
SSL证书是Netscape通信公司通过在客户端浏览器和Web服务器之间建立安全套接字层(SSL)安全协议而设计和开发的。这个安全协议主要用于为用户和服务器提供认证;加密和隐藏传输的数据;保证数据在传输过程中不被改变,也就是保证数据的完整性,已经成为这个领域全球化的标准。
二。什么是HTTPS,它与SSL有什么关系?
HTTPS(全称:安全套接字层上的超文本传输协议)是一种以安全为目的的HTTP通道。在HTTP的基础上,通过传输加密和身份认证来保证传输过程的安全性。在HTTP的基础上添加SSL。HTTPS的安全基础是SSL,所以加密的细节需要SSL。
通常情况下,如果我们看到的网站的访问类型是HTTPS://加域名,就说明这个网站上已经安装了SSL。如果网站申请了证书,浏览器图标安装正确,会有锁标志。如图所示:
安全的网站
如果证书安装不正确或证书过期,将会出现如下提示:
安全证书有问题
3.为什么要申请SSL证书?
http://协议已经可以正常访问网站,为什么还要启用https协议?首先是安全方面的考虑。上面已经解释了SSL证书可以为客户端和服务器之间的数据交换建立安全通道。因此,你看到的所有设计和支付服务的网站都是HTTPS协议。为什么个人网站或一般企业网站也要使用HTTPS协议?这是当前网络环境安全的需要。首先,如果要接入第三方支付接口,最好安装SSL证书启用HTTPS。其次,如果你想使用百度、腾讯等地理定位功能,最好启用HTTPS。现在,这些提供接口API的服务提供商要求网站是HTTPS协议。还有微信小程序等大部分小程序平台都要求网站支持HTTPS协议。如果你的网站想访问小程序,需要支持HTTPS并安装SSL证书,以及注册域名。
四。如何申请SSL证书?
SSL分为以下几类:扩展验证(EV)SSL、证书组织验证(OV)SSL、证书域名验证(DV)SSL。通常个人申请域名验证型的DV证书。所有大的云服务器和虚拟主机提供商都提供免费的证书申请渠道。我们以阿里云为例来说明。阿里云盾证书服务为个人提供20个免费的DigiCert免费SSL。登录阿里云控制台,搜索SSL证书,根据提示即可购买(零元购买)。前提是已经购买阿里云的云服务器是用阿里云提供解析服务的域名注册的。购买成功后,会显示如下:
云盾证书
这是免费提供20个免费SSL证书的应用权限。上述点的证书申请:
申请证书
单击确定,然后单击下面的证书管理选项卡:
申请证书
当前证书仍处于待定状态,然后单击证书申请:
填写申请表
请在此填写证书绑定域名的域名和域名验证方式。如果是在阿里云注册的,可以通过DNS自动验证,并如实填写联系人和地点。默认情况下,CSR生成方法是关闭的,需要手动填写。完成表格后,单击下一步:
填写验证
如果在阿里云报名点验证域名,可以通过。如果该域名在其他公司注册,则需要新的域名解析。分辨率的记录类型、主机记录和记录值参照上图进行设置。完成后的设定点验证:
使服从
如果系统提示您验证成功,您可以单击提交审核按钮提交申请。
提交申请后,待颁发证书的状态将由“申请正在审核”变为“申请正在审核”,然后您可以点击“上一步”按钮下载证书并进行安装。
申请状态
本文来自早川希奈子投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/561050.html