一、什么是SSL
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
二、什么是HTTPS,它和SSL什么关系?
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
通常我们见到的网站如果访问类型是HTTPS://加域名的形式,说明这个网站已经安装SSL,如果该网站申请了证书并且正确安装浏览器图标会有个锁的标识。如图:
安全站点
如果没正确安装证书或证书过期访问网站将会有如下提示:
安全证书存在问题
三、为什么申请SSL证书?
用http://协议已经能正常访问网站,为何还要启用https协议呢?首先就是安全考虑,上面已经说明了SSL证书可建立一条客户端和服务器之间数据交换的安全通道。所以大家见到的设计支付等业务的网站访问都是HTTPS协议。个人网站或一般企业网站为什么也要用HTTPS协议呢?这是当前网络大环境安全的需要。首先,如果你要接入第三方支付接口最好安装SSL证书启用HTTPS。其次,如果你希望使用百度、腾讯等地理定位功能最好启用HTTPS,现在这些提供接口API的服务商要求网站是HTTPS协议。还有,微信小程序等小程序平台大多要求网站支持HTTPS协议,假如你的网站要接入小程序,不但要有备案通过的域名也要支持HTTPS,安装SSL证书。
四、如何申请SSL证书?
SSL证书分为如下种类:扩展验证型(EV)SSL、证书组织验证型(OV)SSL、证书域名验证型(DV)SSL证书,通常个人申请域名验证类型的DV证书。各大云服务器和虚拟主机提供商都提供了免费证书申请通道。我们以为例进行说明。阿里云云盾证书服务提供个人20个免费DigiCert免费版SSL。登录阿里云控制台,搜索SSL证书可按提示购买(零元购买)。前提是已经购买了阿里云的云服务器注册有阿里云提供解析服务的域名。购买成功后显示如下:
云盾证书
这是免费提供20个免费SSL证书的申请权限。在上图点证书申请:
申请证书
点击确定后在下方点证书管理选项卡:
申请证书
当前证书还是待申请状态,再点击证书申请:
填写申请
这里的证书绑定域名请填写你准备安装证书的域名,域名验证方式,如果在阿里云注册的可自动DNS验证,联系人、所在地如实填写,CSR生成方式默认关闭手动填写。填写完成后点下一步:
填写验证
如果域名在阿里云注册点验证就可以 通过,如果域名在其他公司注册需要新建域名解析,解析的记录类型、主机记录、记录值参考上图进行设置。设置完成后点验证:
提交审核
如果提示验证成功,可以点提交审核按钮提交申请。
提交申请后待证书状态由:申请审核中变为以签发就可以点击后面按钮下载证书并且安装了。
申请状态