如何申請https證書？不同類型的網(wǎng)站如何選擇證書？

發(fā)布時間：2023-12-07

在以前很多網(wǎng)站的網(wǎng)址都是以http為開頭，在不知不覺當中，越來越多網(wǎng)站的網(wǎng)址都開始以https為開頭了，那么http和https到底有什么區(qū)別？又該如何申請https證書呢？這些問題下面就由來給大家介紹一下。
如何申請https證書？
1、生成證書請求文件csr
用戶進行https證書申請的第一步就是要生成csr證書請求文件，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個csr文件，另外一個是私鑰，存放在服務器上。要生成csr文件，站長可以參考web server的文檔，一般apache等，使用openssl命令行來生成key+csr2個文件，tomcat，jboss，resin等使用keytool來生成jks和csr文件，iis通過向?qū)Ы⒁粋€掛起的請求和一個csr文件。
2、將csr提交給ca機構(gòu)認證
ca機構(gòu)一般有2種認證方式：
(1)域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說的域名型https證書。
(2)企業(yè)文檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。國外https證書申請ca認證一般需要1-5個工作日，國內(nèi)ca只需要一小時之內(nèi)，效率比國外https證書申請高很多。
同時認證以上2種方式的證書，叫ev https證書，ev https證書可以使瀏覽器地址欄變成綠色，所以認證也最嚴格。ev https證書多應用于金融、電商、證券等對信息安全保護要求較高的領域。
3、獲取https證書并安裝
在收到ca機構(gòu)簽發(fā)的https證書后，將https證書部署到服務器上，一般apache文件直接將key+cer復制到文件上，然后修改httpd.conf文件；tomcat等需要將ca簽發(fā)的證書cer文件導入jks文件后，復制到服務器，然后修改server.xml；iis需要處理掛起的請求，將cer文件導入。
https和http的區(qū)別是什么？
一、傳輸信息安全性不同
1、http協(xié)議：是超文本傳輸協(xié)議，信息是明文傳輸。如果攻擊者截取了web瀏覽器和網(wǎng)站服務器之間的傳輸報文，就可以直接讀懂其中的信息。
2、https協(xié)議：是具有安全性的ssl加密傳輸協(xié)議，為瀏覽器和服務器之間的通信加密，確保數(shù)據(jù)傳輸?shù)陌踩?br>二、連接方式不同
1、http協(xié)議：http的連接很簡單，是無狀態(tài)的。
2、https協(xié)議：是由ssl＋http協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議。
三、端口不同
1、http協(xié)議：使用的端口是80。
2、https協(xié)議：使用的端口是443．
四、證書申請方式不同
1、http協(xié)議：免費申請。
2、https協(xié)議：需要到ca申請證書，一般免費證書很少，需要交費。
不同類型的網(wǎng)站如何選擇證書？
1、個人網(wǎng)站申請
如果經(jīng)營的是小型個人網(wǎng)站，需要https但是對于網(wǎng)站信譽度沒有過高的要求，那么就可以選擇域名型證書(dv)。dv證書簽發(fā)速度快，價格便宜，通常十分鐘內(nèi)就可完成簽發(fā)，無需復雜的網(wǎng)站身份驗證過程，支持https和安全掛鎖標志，性價比高。
如果只有一個域名，可以獲得單域名證書。對于一個主要基于內(nèi)容的相對簡單和直接的網(wǎng)站，單域名證書是最佳選擇。
2、普通企業(yè)網(wǎng)站申請
如果經(jīng)營的是普通企業(yè)類網(wǎng)站，涉及注冊、登錄、會員中心等頁面，那么推薦使用企業(yè)型ssl證書（ov）。對網(wǎng)站所屬者的身份進行認證，能夠證明網(wǎng)站的真實身份，杜絕釣魚網(wǎng)站，并且更好得保護訪客的個人信息安全。
表現(xiàn)形式為地址欄顯示安全鎖+https，且ssl證書詳情有企業(yè)信息，無法仿造；適用于企業(yè)官網(wǎng)、商務網(wǎng)站等，通過證書頒發(fā)機構(gòu)審查網(wǎng)站企業(yè)身份和域名所有權(quán)，以證明單位是一個合法存在的實體，用戶可以在證書里面看到申請ssl證書的公司名稱。
3、特殊企業(yè)網(wǎng)站申請
金融證券、銀行、第三方支付網(wǎng)站等，需要最高級別的安全保護，不僅涉及到用戶的隱私信息、信用卡信息、支付安全等，更對于網(wǎng)站的真實身份有著高標準的需求。增強型 ev證書對網(wǎng)站進行嚴格的身份驗證，是目前安全級別最高的ssl證書。并且在安裝ev證書之后，瀏覽器會直觀顯示綠色地址欄和中文單位名稱，表現(xiàn)形式為綠色地址欄顯示公司名稱+安全鎖+https。
上文已經(jīng)告訴大家如何申請https證書了，現(xiàn)在人們越來越注重個人隱私的保護，如果你的網(wǎng)站想讓用戶覺得安全，就必須安裝https證書，有https證書一鍵安裝服務，有https證書方面需求的朋友可以交由來為你安裝。