SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。由全球信任的证书颁发机构验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。
申请SSL证书需要经过证书选购,提交申请,证书签发,安装部署这几个步骤,总体而言还是比较简单的。
1. 证书选购
选购证书需要企业根据自身的情况来定,常用的SSL证书按照验证方式分为DV证书,OV证书和EV证书。
2. 提交申请
选购到适合自己的证书后,就可以开始提交信息申请签发了。这个环节相对简单,主要是企业在证书平台提交相关信息。
3. 证书签发
完成上个提交申请的步骤之后,签发机构会对申请者的信息进行核验。
4. 安装部署
安装部署是指把已经下载的证书安装部署在服务器上,只有这样网站才能启用https协议。关于安装部署,不同的服务器操作方式不同,建议可以咨询购买证书的服务商。
申请流程如下:
第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个密钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快5分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-5个工作日就能颁发。
完成以上SSL证书申请步骤收到CA的证书之后,然后将SSL证书正确的部署到服务上,网站就可以开启HTTPS加密了。
可以登陆JoySSL官方购买安装证书对网站加以防护 。
SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。如何使用SSL:
SSL证书需要到CA机构申请,然后部署到网站的服务器端,网站就可以实现ssl加密访问了。
