SSL(Secure Sockets Layer,安全套接层)是一种用于在客户端和服务器之间建立加密链接的安全协议。它主要用于保护网络通信的安全性和隐私,特别是在传输敏感信息(如信用卡号、用户名和密码等)时非常关键。
选择证书类型:
DV(Domain Validation)证书:仅验证域名所有权,适用于个人网站或小型企业网站。
OV(Organization Validation)证书:除了验证域名所有权外,还需要验证组织身份,适合企业或组织使用。
EV(Extended Validation)证书:最高级别的验证,不仅验证域名和组织身份,还会进行详细的组织审查,适合金融机构和电子商务网站。
购买流程
登录腾讯云或其他云
搜索SSl证书
进入产品控制台
在我的证书页面 点击 购买证书
选择适合的证书进行购买
单域名证书:只适合一个域名,在申请时你填写哪个域名就只能在这一个域名上使用。
通配符证书:注意,通配符证书仅支持一级通配,如填写*.tencent.com,支持aaa.tencent.com、bbb.tencent.com、ccc.tencent.com等,不支持aaa.aaa.tencent.com、aab.aaa.tencent.com等。也就是说*.tencent.com中的 ‘ * ’号必须是一个没有点的完整的。
多域名证书:可以理解为一个订单买N个单域名证书。
应该买那种
- 个人网站或小型企业网站:推荐买 ” DV域名型 – 通配符证书“ 。因为在实际应用中,个人或小型企业需要节约成本,购买一个域名就够用了。不同业务可以解析不同的域名前缀(也就是二级域名)。而一个通配符证书可以部署一个域名下的所有二级域名。
- 大型企业请直接对接商务
免费的SSL证书的区别
各大平台如阿里云、腾讯云、华为云、京东云等,都支持免费SSL证书。免费证书仅供研发期间或测试使用,有效期为90天。 我在22年申请时有效期时一年,现在是90天。每人每年申请数量有限制,个平台不一样,下申请时就可看到。
免费SSL证书在使用上和收费的基本没什么区别。区别在于安全性(测试其间可忽略不计),很多人在正式项目上也还在使用免费证书。
如何加快签发速度
有的时候我们正在运营的网站证书到期或即将到期,而购买证书后需等待签发,一般是1~5个工作日签发。如果着急,可以直接找客服 – 转人工 催单。基本上是可以秒的。
SSL证书部署
各个平台都有一键部署功能,简单、方便、快捷,是收费的。
以前我部署的时候都是将证书下载、上传到服务器、编辑配置文件、重启等一系列操作。虽说不难,但是步骤太多、太繁琐。
现在我使用宝塔感觉非常方便。
下载证书
选择对应环境下载
打开宝塔 -> 网站 -> 设置 -> SSL -> 当前证书 ->在下载压缩包中找到 .key 和 .pem 文件。将内容填写并保存即可:
