1. 如何申請免費SSL證書
什麼是SSL證書?
傳統
Http協議中數據以明文進行傳遞,用戶隱私存在被竊聽、篡改、冒充的風險,而Https在Http的基礎上加入SSL (Secure Socket Layer)協議,SSL驗證伺服器身份,並為瀏覽器和伺服器之間的通信加密,使數據傳輸安全性得到質的提升。實現Https首先需要向國際公認的證書證書認證機構(簡稱CA,Certificate Authority)申請SSL證書。但也正是由於其申請流程過於復雜,並且價格昂貴,基本上沒有
免費的ssl證書,因此
ssl證書在很長一段時間內並沒有被普及。
開啟分步閱讀模式
工具材料:
獨立IP伺服器1台
已備案域名1個
申請免費SSL證書的流程
01
申請證書
02
確認證書類型
該證書是
免費DV SSL(域名型) 國際公認的證書證書認證機構(CA) – G3證書
03
填寫信息
填寫證書需要綁定的域名,備注名選填,密碼必填
(注意:牢記私鑰密碼,安裝證書與合成pfx證書時需要用到,如果忘記密碼只能重新申請)
04
驗證身份
在域名解析中手動添加一條解析記錄,或向域名whois郵箱發一封確認郵件,以此驗證該證書申請人為域名持有人的身份。
05
郵件驗證
因筆者使用的是whois郵箱驗證,因此以郵箱為例說明,點擊郵件中的鏈接即可完成驗證。
06
證書申請通過
特別提示
如果採用whois郵箱驗證域名,必須確保whois信息未被隱藏
私鑰密碼要牢記,忘記密碼後不能找回,只能重新申請
2. 如何建立https證書
申請https證書(即SSL證書)的具體流程:
第一步,生成並提交CSR(證書簽署請求)文件
CSR文件一般都可以通過在線生成(或伺服器上生成),申請人在製作的同時系統會產生兩個秘鑰,公鑰CSR和密鑰KEY。選擇了SSL證書申請之後,提交訂單並將製作生成的CSR文件一起提交到證書所在的CA頒發機構。
第二步,CA機構進行驗證
CA機構對提交的SSL證書申請有兩種驗證方式:
第一種是域名認證。系統自動會發送驗證郵件到域名的管理員郵箱(這個郵箱是通過WHOIS信息查詢到的域名聯系人郵箱)。管理員在收到郵件之後,確認無誤後點擊我確認完成郵件驗證。所有型號的SSL證書都必須進行域名認證。
第二種是企業相關信息認證。對於SSL證書申請的是OV SSL證書或者EV SSL證書的企業來說,除了域名認證,還得進行人工核實企業相關資料和信息,確保企業的真實性。
第三步,CA機構頒發證書
由於SSL證書申請的型號不同,所驗證的材料和方式有些區別,所以頒發時間也是不同的。
如果申請的是DV SSL證書最快10分鍾左右就能頒發。如果申請的是OV SSL證書或者EV SSL證書,一般3-7個工作日就能頒發。
3. 怎樣製作自己的網頁網站和添加SSL安全證書
網站製作好之後在數字證書網申請一張SSL證書部署到網站伺服器上即可
4. SSL證書具體如何申請
申請需要:域名、聯系人郵箱(用於接收證書)
快速申請SSL證書:
確定好申請域名(主域名旗下有更多的子域名,需要選擇泛域名證書)
Gworg(手機或者電腦都可以找到)
然後選擇適合的SSL證書(很多子域名用泛域名證書、多個獨立域名用多域名證書)
結算完成,按照要求操作域名解析。
大約15分鍾左右獲得SSL證書,並且配置到伺服器。
解決辦法:Gworg申請SSL證書,進行域名解析,獲得SSL證書。
5. 如何申請免費的伺服器證書SSL
可以在Gworg申請試用證書,但是正遲局式的商業SSL證書需要到頒發機構申請,慶隱當然這肯定收費的,任何一家頒發機構都沒有譽旦廳免費的SSL證書。