免费SSL证书怎么签发

云诏 2024-05-11 13:17:39

大家都知道SSL证书好,作用大,安全性高,能加权重,等保必须的参考值。但是如何选择合适且正确的证书也是至关重要的,网站更适合单域名证书、多域名证书、泛域名证书、还是多域名通配符证书。

首先大家要清楚,目前市面上比较多的免费证书集中在DV单域名证书这个板块,相对来说DV级别的证书成本相对来说低一些,可以满足个人网站、小微企业网站的安全性,同样也只需要验证该域名所有权即可签发。

具体SSL证书的概念:

SSL证书就是基于http超文本传输协议的延伸,在http访问的基础上增加了一个文本传输加密的协议,由于http是明文传输,在数据交互的过程中并无法完美的解决数据安全问题,故此衍生除了https安全超文本传输协议,让所有的数据交互增加了一道加密的过程。

对称加密

所谓对称加密,就是收发双方共用同一套密钥。不搞加密的朋友可能看不懂这些术语。对称加密就是谍战片中的电报密码本。第一个汉字对应一个密码,收发双方共用一套密码本,所以才能加密和解密。如果能拿到或者破解敌人的密码本,就能监听敌人的电报!所以要保护好密码本!

这种需要密码本的加密仅仅适用于少数人之间的通信。你不可能把密码本发给每一个人。但是我们的网站可能有各种各样的人来访问,怎么才能实现加密通信呢?这就需要用到非对称加密。

非对称加密

所谓非对称加密,就是利用数学方法生成一对密钥,一个对外公开,所有人都能看,我们称之为公钥;另一个自己妥善保存,不可轻易示人,我们称之为私钥。如果一方要通信,可以使用对方的公钥对数据进行加密,对方再用自己在私钥解密。这里跟对称加密最大的不同就是要用到公、私两个密钥。因为私钥不需要发给别人,所以非常安全。

SSL证书的种类:

首先,之前用过免费证书的用户可能都清楚,目前市面上比较多的免费证书集中在DV单域名证书这个板块,相对来说DV级别的证书成本相对来说低一些,可以满足个人网站、小微企业网站的安全性,同样也只需要验证该域名所有权即可签发。

针对于其他类型的证书相对来说就会比较少,类似于多域名证书,通配符证书(子域名证书,泛域名证书)的免费证书相对来说会比较少,所以对于很多预算不够,且需要用到证书的用户会比较不友好。这期也会给大家介绍免费的多域名证书、通配符证书。

免费SSL证书的申请及签发流程

第一步:

打开JoySSL,注册时填写注册码230912即可无限制申请免费证书。选择免费SSL证书。

第二步:

填写域名及域名相关信息,生成CSR文件,自行做好保存

第三步:

验证域名所有权,使用DNS解析,生成记录值和主机记录值,解析完成后即可验证域名所有权

第四步:

等待证书签发完成以及证书下载,域名解析完成后等待十分钟内即可完成证书签发,一般在两分钟内即可完成签发。

第五步:

安装并部署证书,根据自身服务器Web环境选择相对应的证书包,如:Nginx、IIS、Apache等多种。如果不会部署安装也可以寻找工作人员寻求协助部署。

第六步:

部署安装完成后即可实现https访问。

0 阅读:1

云诏

简介:网络安全建设科普,网络安全建设介绍