https证书怎么生成?免费和付费的两种方法
获取https证书主要分为两种路径:免费获取和向商业机构申请签发,它们对应着不同的安全等级(DV、OV、EV)和适用场景,根据不同的网站适合不同的获取方法,下面就从免费和付费这两种方法出发,为大家介绍https证书怎么生成。
一、免费https证书怎么生成
如果运行的是一个个人博客、测试项目或初创公司官网,对验证企业身份没有硬性要求,那么免费的DV单域名证书是不错的起点,目前最流行的免费https证书颁发机构是Let’s Encrypt,下面是步骤:
1、选择客户端工具:最常用的是Certbot,它几乎兼容所有主流的操作系统和Web服务器软件(如Nginx、Apache)。
2、在服务器上运行:通过SSH登录服务器,安装Certbot,例如对于运行Nginx的Ubuntu系统,命令通常类似于:
sudo apt-get install certbot python3-certbot-nginx
3、一键获取并安装:然后运行一个简单的命令,Certbot就会自动检测网站配置,申请证书并修改服务器设置,一步到位:
sudo certbot–nginx
过程中需要按照提示输入邮箱和要申请证书的域名,Certbot会自动完成域名所有权验证(通常是临时在你的网站目录创建验证文件或添加一条DNS记录),几秒钟后,证书就签发并配置好了。
二、付费https证书怎么生成
如果是企业官网、电商平台或处理敏感信息,需要向用户展示已验证的组织身份,就需要申请组织验证型(OV)或扩展验证型(EV)证书。这类证书需要选择DigiCert、Sectigo、速安信、GlobalSign等正规品牌,一般是通过正规的SSL证书服务商(安信证书)来申请的:
1、在证书提供商网站完成购买,在申请过程中将生成的CSR文件内容(一段以`—–BEGIN CERTIFICATE REQUEST—–`开头的文本)完整粘贴到指定框内。
2.完成验证:
DV证书:验证方式与免费证书类似,可选择邮箱验证或DNS验证。
OV/EV证书:CA除了验证域名所有权,还会根据你提交的组织信息,通过官方数据库核对企业的合法性和真实性(OV),甚至进行电话核实等更严格的流程,通常需要1-5个工作日。
3、签发与安装验证通过后,CA会将签发的证书文件(通常是`.crt`或`.pem`格式)发送给你,需要将证书文件上传或配置到Web服务器软件的相应位置,具体操作流程无需关注,服务商(安信证书)会提供免费的安装服务,无需自己手动操作。
以上就是关于免费和付费的https怎么生成的相关步骤,免费https证书的局限性很多,比如有效期只有3个月、无法验证企业真实身份、不支持任何技术服务等,建议对外公开的商业性质网站尽量选择正规品牌的付费https证书。
相关推荐:《在线生成自签名SSL证书的方法》
SSL证书品牌
-
DigiCert是全球顶尖级SSL数字证书提供商,服务于全球一百四十多个国家和地区,是名副其实的行业领导者。旗下拥有 DigiCert,Symantec,Geotrust,Thawte,RapidSSL等SSL证书品牌。
-
GeoTrust是全球第二大数字证书颁发机构,是一款优质的、高性价比的SSL证书品牌,SSL证书类型丰富,且完美支持中文域名和显示中文名称。服务范围超过150多个国家,拥有客户超过10W。
-
Sectigo(原Comodo CA)成立于1998年,是全球优秀的网络安全服务提供商和SSL证书服务商之一,其提供的SSL证书类型丰富且价格亲民,能完美的为网站和企业提供各个类型的数字证书安全解决方案。
-
GlobalSign1996年起开始颁发可信赖的SSL数字证书,是一家声誉卓越、备受信赖的SSL数字提供商,是信息安全领域的佼佼者、公众信任服务行业的领头羊。旗下拥有GlobalSign、AlphaSSL等SSL证书品牌。
-
Thawte是全球第三大数字证书颁发机构,其产品占据了全球SSL数字证书市场的40%,它是全球最早支持IDN国际语言域名的数字证书品牌,使用中文域名网站的中国用户也可以部署SSL证书来确保信息安全。
-
RapidSSL是入门级便宜SSL证书品牌,目前属于Digicert的子品牌,其根证书为Digicert,只有两款DV证书产品,相对Digicert其他子品牌的DV证书,价格便宜很多,非常适合小型网站和个人用户申请安装。
相关文章
