SSL 证书申请
前言
前文 域名购买与备案 末尾提及了一个问题:访问自己的域名网站,竟然会提示不安全,这是为什么呢? 本篇文章将对此涉及的知识点 SSL 证书进行说明,主要包括 SSL 证书是什么、它的作用、它的种类以及如何选择申购。
SSL 证书是什么
- SSL 证书(Secure Sockets Layer Certificate)是一种数字证书,用于在互联网服务器和浏览器之间建立一个安全的加密连接。
- 浏览器地址栏中可以看到一个小锁图标,并显示“https://”时,就表示网站启用了 SSL 证书。
- 反之可能会提示不安全,强行访问像极了”无视风险继续安装“,这样理论上是不好的。
SSL 证书的作用
- 加密数据传输: 通过加密技术,保护用户在网站上输入的敏感信息(如信用卡号、密码等)不被窃取。
- 验证网站身份: SSL 证书由受信任的证书颁发机构(CA)颁发,可以证明网站的所有权,增加用户对网站的信任度。
- 防止钓鱼攻击: SSL 证书可以有效防止钓鱼网站,保护用户免受欺诈。
SSL 证书种类
SSL 证书根据验证级别和功能的不同,可以分为以下几种类型:
按验证级别分类
- 域名验证(DV)证书:这是最常见的 SSL 证书类型,仅验证域名所有权。颁发速度快,价格便宜,适用于个人网站、博客等对安全性要求不高的场景。
- 组织验证(OV)证书:除了验证域名所有权,还验证组织的身份信息,如公司名称、地址等。颁发时间比 DV 证书稍长,安全性更高,适用于企业网站。
- 扩展验证(EV)证书:验证级别最高,需要对企业进行严格的身份验证,包括企业注册信息、营业执照等。颁发时间最长,价格最贵,但能为用户提供最强的安全保障,通常在浏览器地址栏中显示绿色的地址栏和企业名称。
按功能分类
- 单域名证书:保护单个域名。
- 通配符证书:可以保护一个域名下的所有子域名。
- 多域名证书(UCC):可以保护多个不相关的域名。
- 统一通信证书:除了保护网站,还可以保护电子邮件和即时通讯服务。
选择 SSL 证书
- 根据网站类型选择:
- 个人网站或博客:DV 证书即可。
- 企业网站:OV 或 EV 证书更适合。
- 电子商务网站:EV 证书能更好地增强用户信任度。
- 根据预算选择: DV 证书价格最便宜,EV 证书价格最贵。
- 根据需求选择: 如果需要保护多个域名,可以选择通配符证书或 UCC 证书。
申请 SSL 证书
数字花园-Huan’s Garden、Huan’s Blog 属于个人网站,主要用于发布和浏览笔记,且咱们预算也有限,因此选择 DV 证书就可以了。
阿里云个人用户一年可以免费领取 20 个 DV 单域名证书,很贴心,难受的是证书三个月就会过期。
申请步骤
- 登录 数字证书管理服务控制台。
- 选择证书管理 > SSL 证书管理。
- 免费证书(自行创建)
- 等待签发后,就可以下载部署证书
行文至此,静候 10 分钟就可以进行下一步的 Nginx SSL证书部署 操作。
