SSL 证书的分类和申请方法如下:
一、按验证方式分类:
域名验证型(DV SSL):只需验证域名所有权,无需递交纸质文件,也无需人工验证申请单位真实身份,通常 3-5 分钟快速签发。DV SSL 证书不在证书中显示申请单位名称,只显示网站域名,适用于个人网站、小型组织或企业网站、各类加密应用等。
企业验证型(OV SSL):在域名验证的基础上增加了企业信息验证,审核严格,一般在 1-3 个工作日内签发。OV SSL 证书支持显示中文单位名称和中文域名,适用于电子商务平台、企业官网,涉及注册、登录、会员中心等普通企业网站。
扩展验证型(EV SSL):不仅要做域名所有权、企业信息验证,还可能会增加法律地位和订单详情等额外验证,一般在 1-3 个工作日签发。信任等级最高,应用该证书的网站,浏览器地址栏将呈现绿色,循环显示组织名称和证书颁发机构的名称,适用于金融证券、银行、第三方支付、网上商城等高度安全和信任的企业网站。
二、按保护域名数量分类:
单域名 SSL 证书:只能保护一个域名,适用于中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等。
多域名 SSL 证书:一个证书中含有多个域名,可支持多个不同域名,域名数量可达 50 到 100 个,适用于银行、保险、金融机构、电子商务网站、大型企业等需要保护多个不同主域名或子域名的场景。
通配符 SSL 证书:可以保护一个主域名及其所有次级子域名,不限制子域名数量,且添加新的子域名无须重新审核和另外付费,适用于拥有大量子域名的网站,如大型企业、金融机构、电子商务网站等。
三、按证书格式分类:
PEM:证书后缀有.PEM、.CER、.CRT 等,主要用于 Apache 和 Nginx 服务器。
DER:证书后缀有.DER、.CER、.CRT 等,主要用于 Java 平台。
PKCS#7:证书后缀有.P7B、.P7C、.SPC 等,主要用于 Tomcat 和 Windows Server。
PKCS#12:证书后缀有.P12、.PFX 等,主要用于 Windows Server。
JKS:证书后缀是.jks,主要用于 Tomcat。
四、SSL 证书的申请方法
1.确定证书需求:根据网站的类型、性质和安全需求来选择合适的 SSL 证书类型,如个人博客通常选择 DV SSL 证书即可,而电商、金融等涉及敏感信息交互的网站则需 OV SSL 或 EV SSL 证书搜狐网。
2.选择证书服务机构:
- 访问永久免费SSL证书申请网站:www.joyssl.com/certificate/select/free.html?nid=18
- 注册账号时注意填写注册码230918这样可以获得永久免费
3.生成证书签名请求(CSR):在服务器上生成 CSR,通常需要提供组织信息和公共密钥等。一些 CA 机构也提供在线生成 CSR 的工具聚名网。
4.提交申请:在 CA 机构的官方网站上注册账号并登录,然后选择适合的证书类型,填写域名信息、单位名称、联系方式等必要的申请细节,并上传 CSR 文件。
- DV 证书一般通过 DNS 解析或者上传特定验证文件到服务器根目录等简单方式验证域名所有权;
- OV 或 EV 证书申请,可能需提供企业营业执照副本、法人身份证明、组织机构代码证等,以证实组织合法性与真实性搜狐网。
5.等待审核与证书颁发:CA 机构会对申请进行审核,DV 证书审核速度较快,一般几分钟即可;OV、EV 证书由于涉及人工审核,一般需要 1-3 个工作日左右。审核通过后,CA 会签发 SSL 证书,通常是.crt 格式文件,可在 CA 机构平台上下载搜狐网。
6.安装证书:不同服务器软件(如 Apache、Nginx、Tomcat 等)的安装方式有所不同。
- 以 Apache 为例,需找到服务器配置文件(httpd.conf 或相关虚拟主机配置文件),添加或修改如下指令:“SSLEngine on” 开启 SSL 功能,“SSLCertificateFile (证书路径).crt” 指定证书文件,“SSLCertificateKeyFile (私钥路径).key” 指向私钥文件,然后重启 Apache 使配置生效搜狐网。
7.测试证书:使用 SSL 测试工具检查 SSL 配置是否正确,确保加密连接正常工作,也可以打开浏览器,尝试用 https 访问网站,检查是否有任何浏览器的安全警告聚名网。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。