https证书是目前保证网络安全的一个重要的手段，通常网站管理员们会通过配置SSL证书的方式实现网站的https访问。

众所周知，我国网络的发展历史相较于西方国家而言，起步较慢，但是近年来在网络发展速度上确是远超西方发达国家的。

（1）客户端向服务端443端口发起HTTPS请求。该请求中携带了客户端支持的加密算法和哈希算法；

（2）服务端收到请求，选择浏览器支持的加密算法和哈希算法。

（3）服务端将算法和数字证书发送给客户端。该证书包含了用于认证目的的服务器标识，可以是向某个可靠机构申请的，也可以是自制的；

（4）客户端对服务器端的证书进行验证，这一部分是浏览器内置的TLS完成的，具体步骤如下：

首先浏览器会从内置的证书中搜索，找到该证书对应的机构，如果查到了对应的机构，则取出该机构颁发的公钥；如果没有找到，此时浏览器就会提示用户该证书不是由权威机构颁发，是不可信任的。

能够实现网站https访问的证书类型有如下几种，对应不同情况下的选择：

单域名SSL证书：针对于有且只有一个单独域名的单位，使用单域名证书是刚好能够满足需求的。

多域名SSL证书：针对于拥有多个域名的单位，使用多域名证书可以满足单证书同时绑定多个域名（最多不超过250个）的需求。

泛域名/通配符SSL证书：针对于拥有诸多子域名的单位，使用泛域名证书则是最高性价比的选择，只需要绑定主域名即可，其次级子域名会默认自动绑定至该证书，所有绑定至通配符泛域名证书。

IP SSL证书：针对于没有域名只有IP地址的单位，使用IP证书就可以省略域名验证的过程，但是IP证书在签发时不可避免的需要验证IP所有权，验证完成后证书即刻签发。

申请泛域名证书也比较简单，都是验证域名的所有权，签发之后配置于域名服务器上即可，OV级别的证书多了一个验证单位组织信息的过程。

第一步：选择一个受信的CA申请证书，目前国内性价比较高的JoySSL申请流程比较简单。

注册账号，填写注册码230912即可获取协助配置安装服务以及6-8折的优惠券。

第二步：选择好证书后填写信息即可自动声测CSR密钥文件。

第三步：开始验证域名所有权，目前支持DNS解析。

第四步：证书签发后，下载证书包。支持Apachae、IIS、Nginx、Tomcat，以及其他格式的证书格式。