1. 如何申请免费SSL证书
什么是SSL证书?
传统
Http协议中数据以明文进行传递,用户隐私存在被窃听、篡改、冒充的风险,而Https在Http的基础上加入SSL (Secure Socket Layer)协议,SSL验证服务器身份,并为浏览器和服务器之间的通信加密,使数据传输安全性得到质的提升。实现Https首先需要向国际公认的证书证书认证机构(简称CA,Certificate Authority)申请SSL证书。但也正是由于其申请流程过于复杂,并且价格昂贵,基本上没有
免费的ssl证书,因此
ssl证书在很长一段时间内并没有被普及。
开启分步阅读模式
工具材料:
独立IP服务器1台
已备案域名1个
申请免费SSL证书的流程
01
申请证书
02
确认证书类型
该证书是
免费DV SSL(域名型) 国际公认的证书证书认证机构(CA) – G3证书
03
填写信息
填写证书需要绑定的域名,备注名选填,密码必填
(注意:牢记私钥密码,安装证书与合成pfx证书时需要用到,如果忘记密码只能重新申请)
04
验证身份
在域名解析中手动添加一条解析记录,或向域名whois邮箱发一封确认邮件,以此验证该证书申请人为域名持有人的身份。
05
邮件验证
因笔者使用的是whois邮箱验证,因此以邮箱为例说明,点击邮件中的链接即可完成验证。
06
证书申请通过
特别提示
如果采用whois邮箱验证域名,必须确保whois信息未被隐藏
私钥密码要牢记,忘记密码后不能找回,只能重新申请
2. 如何建立https证书
申请https证书(即SSL证书)的具体流程:
第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。
3. 怎样制作自己的网页网站和添加SSL安全证书
网站制作好之后在数字证书网申请一张SSL证书部署到网站服务器上即可
4. SSL证书具体如何申请
申请需要:域名、联系人邮箱(用于接收证书)
快速申请SSL证书:
确定好申请域名(主域名旗下有更多的子域名,需要选择泛域名证书)
Gworg(手机或者电脑都可以找到)
然后选择适合的SSL证书(很多子域名用泛域名证书、多个独立域名用多域名证书)
结算完成,按照要求操作域名解析。
大约15分钟左右获得SSL证书,并且配置到服务器。
解决办法:Gworg申请SSL证书,进行域名解析,获得SSL证书。
5. 如何申请免费的服务器证书SSL
可以在Gworg申请试用证书,但是正迟局式的商业SSL证书需要到颁发机构申请,庆隐当然这肯定收费的,任何一家颁发机构都没有誉旦厅免费的SSL证书。