申请小程序https证书

云诏 2024-04-01 14:17:56

背景:目前小程序在开发阶段是必须要使用SSL证书实现服务器https访问,在2017年12月30后http将无法调用微信公众平台接口,需要上线微信小程序的个人或企业,需要办理SSL证书,才能实现网站HTTPS化,让小程序顺利上线。

SSL证书的类型:

常见的DV SSL证书、OV SSL证书、EV SSL证书都支持微信小程序,申请时应当具体问题具体分析:

1、DV SSL证书(域名型)

地址栏显示绿色小锁+https,只需验证域名所有权,属于入门级的SSL证书。申请流程简单,快的话10分钟即可颁发,比较适合个人站点;

2、OV SSL证书(企业型)

地址栏显示绿色小锁+https,除却验证域名所有权,还需验证企业身份信息,安全级别高于DV证书。颁发时长约1-5天,适合中小型企业用户使用;

3、EV SSL证书(扩展型)

除却地址栏的绿色小锁+https外,部分浏览器还会强化绿色地址栏,显示企业名称,让访客有更加直观的感受,增加对网站的信任度。EV证书的验证等级最高、验证流程最复杂,颁发时长5-7天,适合涉及线上交易的企业级用户使用。

SSL证书的种类:

目前SSL证书根据域名种类来区分的话就三种:

单域名证书、多域名证书、通配符(泛域名)证书

单域名证书是一种SSL/TLS证书,它专门用于加密和保护一个特定的唯一域名或子域名。这类证书只对证书中明确列出的域名提供HTTPS服务,这意味着只有在指定域名下访问时,浏览器才会认可并显示安全锁标志,表示该连接是经过加密的。

多域名证书是一种SSL/TLS证书,它允许在一个单一的数字证书中包含多个不同的完全限定域名或者子域名。这意味着用户无需为每个单独的域名购买和管理多个SSL证书。

通配符证书是一种特殊的SSL/TLS证书,它允许使用一个单一的数字证书来保护一个域名以及其下所有同级子域名的安全:

通配符证书在具有大量子域名需要加密服务的情况下非常实用,尤其对于那些经常添加或修改子域名的企业来说,能够大大简化证书管理并降低成本。然而,值得注意的是,通配符证书通常只适用于同一级别的子域名,不能跨越不同级别的子域名,比如不包括二级或多级子域名(不能连跨两级域名)。一级域名主体可以包含与之相关的所有二级域名,但不包含三级域名。  二级域名主体可以包含与之相关的所有三级域名,但不包含四级域名。

最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写230912即可获取优惠。

可以用于单域名、多域名、通配符的DV SSL、OV SSL、EV SSL(通配符不支持EV类型)。

配合操作域名解析申请,不会操作的话也会有工作人员协助安装部署。

安装好证书后即可实现https。

0 阅读:1

云诏

简介:网络安全建设科普,网络安全建设介绍