SSL介绍
网站的SSL证书一般需要向国际公认的证书证书认证机构(简称CA,Certificate Authority)申请。
SSL 证书按大类一般可分为 DV SSL 、OV SSL 、EV SSL 证书。有的也会叫做域名型、企业型、增强型证书,不同的厂商叫法可能有所不同,但差别不大。
域名型SSL证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站;
企业型SSL证书(OV SSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;
增强型SSL证书(EV SSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。
如果是个人博客、中小企业网站和一些传统行业的形象展示类网站,只需要申请一个域名型SSL证书(DV SSL)就可以了,DV SSL证书申请流程简洁,可以免费申请,只需要验证域名所有权就能通过。所以下面的流程只对Let’s Encrypt上申请证书进行详细说明。
为什么要是用Let’s Encrypt ?我们先来了解一下Let’s Encrypt 的主要原则。
免费:任何拥有域名的人都可以免费使用Let’s Encrypt获得可信证书。
自动:在Web服务器上运行的软件可以与Let’s Encrypt进行交互,以轻松获取证书,安全地配置以供使用,并自动处理续订。
安全:Let’s Encrypt将作为推进TLS安全最佳实践的平台,无论是在CA方面,还是帮助网站运营商正确保护其服务器。
透明:所有已签发或撤销的证书都将公开记录并供任何人查看。
开源:自动签发和更新协议将作为其他人可以采用的开放标准发布。
社区:就像互联网协议本身一样,Let’s Encrypt是一个共同的努力,让社区受益,超越任何一个组织的控制。
总结下来就是:免费、简单、安全。在进行证书申请前,我们还需要了解你所需要的证书种类:单域名证书、多域名证书、泛域名证书。如果一开始没打算做三级域名网站,只做单独的企业网站和博客网站。申请单域名证书即可,过程也非常简单。如果在做网站的时候考虑会做三级域名网站,例如主域名为:know-anything.com,三级域名为:store.know-anything.com,这样只需要申请一个泛域名证书即可。
申请步骤
单域名和泛域名申请步骤如下(多域名请购买付费的证书,支持多个域名部署):
1、申请是在宝塔面板进行的,如果没有安装请查看其它教程。在面板内创建网站之后,点击网站设置。
2、这里面有两种验证方式可以选择:(1)文件验证:对应单个域名的SSL证书申请;(2)DNS验证:对应通配符证书(泛域名证书)。文件验证是最简单的,选择域名,点击申请,等待申请成功的弹窗关闭,再打开右上角的强制HTTPS即可。DNS验证有两种方式:手动添加解析、DNS接口解析。
3、手动解析是博主自己觉得最简单的方式,在写这篇文章的时候,宝塔面板没有Godaddy的DNS接口,所以也只能采用这个方式。选择手动解析之后,会有提示信息出来,按照提示操作。
4、进入域名管理页面,选择DNS管理,添加解析记录。
5、添加完解析记录,回到宝塔面板,点击验证。验证成功后,再次点击申请,等待自动申请完成即可,证书申请成功后,自动部署,打开强制HTTPS即可。
