Https域名證書

❶ https、http的區別，域名、證書怎麼弄

域名、證書抄直接向域名商來進行申請，https、http區別如下：

一、主體不同

1、https：是以安全為目標的 HTTP 通道，在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。

2、http：是一個簡單的請求-響應協議，通常運行在TCP之上。

二、特點不同

1、https：HTTPS 在HTTP 的基礎下加入SSL層，HTTPS 的安全基礎是 SSL，因此加密的詳細內容就需要 SSL。

2、http：指定了客戶端可能發送給伺服器什麼樣的消息以及得到什麼樣的響應。請求和響應消息的頭以ASCII碼形式給出；而消息內容則具有一個類似MIME的格式。

三、作用不同

1、https：存在不同於 HTTP 的默認埠及一個加密/身份驗證層。這個系統提供了身份驗證與加密通訊方法。被廣泛用於萬維網上安全敏感的通訊，例如交易支付等方面

2、http：主要是應用於WEB端內容獲取。

❷ 一般的SSL證書二級域名可以使用嗎

可以使用。

二級域名可以申請證書來使用，主域名申請的單域名證書，二級域名不在https加密保護內，通配符證書可以保護主域名下所有的二級子域名，二級域名等於和主域名使用的同一張證書。

❸ SSL證書可以給多個域名使用嗎

「SSL證書」類型不同，支持域名數量不同，從支持的域名數量來說，SSL證書分為：

1、單域名：僅支持一個域名使用；

2、多域名：支持多個頂級域名完全不同的域名使用，比如 http://a.domain.com 和 http://b.domain.com要算作2個域名；

3、泛域名：支持*.http://domain.com通配符子域名，且不限制該級子域名數量。

從信任等級的角度來說，SSL證書主要分為三類：

1、域名型https證書（DVSSL）：信任等級一般，只需驗證網站的真實性便可頒發證書保護網站；

2、企業型https證書（OVSSL）：信任等級高，須要驗證企業的身份，審核嚴格，安全性更強；

3、增強型https證書（EVSSL）：信任等級最高，一般用於銀行證券等金融機構，審核嚴格，安全性最好，同時可以激活綠色網址欄。

(3)Https域名證書擴展閱讀

申請SSL證書主要需要經過以下3個步驟：

一、製作CSR文件：

CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人製作，在製作的同時，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。

要製作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

二、CA認證：

將CSR提交給CA，CA一般有2種認證方式：

1、域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱；

2、企業文檔認證，需要提供企業的營業執照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

三、證書的安裝。

在收到CA的證書後，可以將證書部署上伺服器，一般APACHE文件直接將KEY+CER復制到文件上，然後修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件後，復制上伺服器，然後修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導入。

❹ https證書類型有幾種

SSL證書分為3個分類與各個域保護方式：

DV證書：域名級別驗證的證書：適合個人小型網站。

OV證書：企業身份驗證的證書：需要提交企業營業執照等企業有效資質。適合企事業單位。

DV、OV地址欄展現效果相同

DV與OV證書還區別：單域名、通配符、多域名、多域名通配符等類型。

單域名：可以保護一個主域名或子域名。

通配符：保護一個主域名旗下任何自定義的二級域名。

多域名：多個不同的域名在一個證書的信任。

多域名通配符：可以保護多個域名的通配符在1個證書的服務。

❺ 如何免費申請https域名證書

以阿里雲舉例子，去申請SSL證書就行了。是賽門鐵克的免費 SSL證書。

申請和應內用數字證書的完整容流程如下。

在阿里雲SSL證書購買頁面或SSL證書控制台選購所需的證書類型和規格。詳細內容請參見證書選型。

完成證書後，在阿里雲SSL證書控制台向CA中心申請證書（為證書綁定域名、填寫證書申請信息）並提交審核。

填寫完證書申請信息後，需提交證書驗證信息。

證書申請提交驗證信息後，需提交審核。提交審核後，整個證書的申請流程才能完成。

證書提交申請後，需要及時處理CA中心發送的域名驗證郵件。

證書申請通過審核後，CA中心會為您簽發證書（證書簽發後開始生效，證書的有效期也是從簽發之日開始計算），可以在阿里雲SSL證書控制台查看該證書的信息或下載並安裝證書。

這方面老魏寫過些資料，可以看完了不懂再來問，在線看到了就回答。

❻ 域名怎麼申請https

網站https證書如何申請？主要有下面幾個步驟

1、生成證書請求文件CSR

CSR(Certificate Secure Request)就是證書請求文件，站長進行SSL證書申請的第一步就是要生成CSR證書請求文件，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

溫馨提醒：如果是申請沃通SSL證書，其數字證書商店https://buy.wosign.com已經支持CSR文件由系統自動生成，用戶無需事先在Web伺服器上生成CSR文件。

2、選擇CA機構申請SSL證書

CA機構(Certificate Authority )，也就是SSL證書審核簽發機構，也稱證書授權機構，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。如何選擇CA機構呢？建議考慮以下幾點：

(1)全球可信，通過WebTrust國際認證。SSL證書通用性要好，支持更多的瀏覽器。

(2)服務響應快速，24小時提供技術支持。因為SSL證書關繫到網站的安全、可信、正常的運行，關繫到網站的信譽和銷售，一旦出現問題必須第一時間解決，所以要求CA廠商的服務和技術支持必須24小時提供。

(3)支持中文和英文。因為國內大部分網站面向的客戶群體是能看懂中文的客戶群體，支持中文的SSL證書能夠很好地提高客戶對公司購買SSL證書保護其信息安全的認知度和公司品牌影響力。

(4)性價比要高。因為SSL證書是網站特別是電商金融網站長期需要的信息安全基礎保護措施，需要一定的成本，所以性價比也是要考慮的。國產伺服器證書由於是原廠銷售，沒有代理商賺中間差價，性價比比國外SSL證書高很多。

3、將CSR提交給CA機構認證

CA機構一般有2種認證方式：

(1)域名認證。一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱，只顯示網站域名，也就是我們經常說的域名型SSL證書。

(2)企業文檔認證。需要提供企業的營業執照。

同時認證以上2種方式的證書，叫EV SSL證書，EV SSL證書可以使瀏覽器地址欄變成綠色，所以認證也最嚴格。EV SSL證書多應用於金融、電商、證券等對信息安全保護要求較高的領域。

4、獲取SSL證書並安裝

在收到CA機構簽發的SSL證書後，將SSL證書部署到伺服器上，一般APACHE文件直接將KEY+CER復制到文件上，然後修改HTTPD.CONF文件;TOMCAT等需要將CA簽發的證書CER文件導入JKS文件後，復制到伺服器，然後修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

網站https證書如何申請詳細圖文資料參考：網頁鏈接

❼ https域名證書怎麼申請

首先確定購買何種類型的SSL證書，SSL證書分為dv證書、ov證書、ev證書，按照網站的類型選擇，一般中小型企業建議選擇ov證書，個人網站建議選擇基礎的dv證書，確定好要購買的證書類型後，需要准備相關的材料，以大部分網友購買的ov證書為例：
首先需要准備的材料有域名信息、提供最終用戶聯系人信息(包括名稱、地址、電話、郵件、職位)、營業執照復印件等，之後和供應方簽訂購買合同，有些用戶不需要合同也可以直接在官網下單購買，接下來的步驟將十分的重要了。
首先用戶要自己生成CSR文件，這個文件包含域名、企業單位、郵箱等，生成證書的時候，必須在通用名一欄填入域名，這也保證了不同域名不能使用同一張SSL證書的規定。
所謂CSR就是由申請人製作的Certificate Secure Request證書請求文件。製作過程中，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。在整套證書基礎設施的所有操作中，私鑰的明文都是不能經過網路傳輸的。所以第一步用戶生成一個證書，私鑰保存在自己的電腦上，然後生成 證書簽名請求發送給CA機構。
第二步把CSR資料提交到CA機構審核，CA機構收到後會發送郵件到管理員郵箱，點擊確認鏈接，完成郵件驗證。
第三步如果網站通過CA機構審核，CA機構會將證書通過郵件的方式發送到申請人自己的郵箱，用戶收到後就可以安裝在伺服器上了，不過證書的安裝比較復雜，即使是專業的程序員，可能還會出現各種報錯，建議聯系提供商幫你安裝。

❽ 怎麼獲得免費的https證書

站在用戶安全的角度來講，不建議申請免費的https證書。為何不建議呢？且看我分析一下他們的區別：
1、驗證類型
免費SSL證書只有域名驗證性型（DV SSL證書），而付費SSL證書有域名驗證型（DV SSL證書）、企業驗證型（OV SSL證書）、組織驗證型（EV SSL證書）。
免費SSL證書僅需要域名驗證不需要對企業和組織進行驗證，因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書，從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸的作用，但信息傳輸的目的卻由真實網站的伺服器變成了黑客的「釣魚」伺服器，信息加密也就如同虛設，黑客抓取用戶敏感信息就變得輕而易舉。
2、使用限制
免費SSL證書在使用時還有諸多限制，比如：免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關服務也會大打折扣，大多數免費的SSL證書都由用戶自行安裝，無法提供後期服務和技術支持，在遇到SSL證書安裝問題時，也無法得到解決。
而提供付費SSL證書的商家，一般會提供申請購買到安裝的一系列訪問，後續出現問題，還找提供商尋求解決。
3、使用時間
免費SSL證書有效期過短，每三個月或者一個月就要更新一次，到期後還要自己申請，很多用戶很容易就會忘記續期。
而付費SSL證書的使用年限一般是2年，不用時時刻刻擔心證書過期的問題。
4、選擇多樣性
目前提供免費SSL證書的Lets Encrypt、Comodo等，而付費SSL證書選擇性就大得多，Comodo、GeoTrust、Symantec、RapidSSL、Thawte等知名CA機構。
天下沒有免費的午餐，綜上所述，還是選擇付費的吧。

❾ https證書都有哪幾種

https證書可分為兩大類：驗證方式類、域名數量類；

驗證方式有：DV SSL證書、OV SSL證書、EV SSL證書

DV SSL證書（域名驗證型）：只需驗證域名所有權，無需人工驗證申請單位真實身份，幾分鍾就可頒發的SSL證書。價格一般在百元至千元左右，適用於個人或者小型網站。

EV SSL證書瀏覽器展現形式

DV、OV、EV SSL證書的區別：

DV與OV證書的主要區別就是：DV型證書不包含企業名稱信息；而OV型證書包含企業名稱信息，而且OV比DV價格貴，安全等級高。

OV和EV證書的主要區別就是：瀏覽器對EV證書更加「信任」，當瀏覽器訪問到EV證書時，可以在地址欄顯示出公司名稱，並將地址欄變成綠色。

域名數量類：單域名SSL證書、多域名SSL證書、通配符證書

單域名SSL證書：只保護一個域名（包括帶www和不帶www）的SSL證書，可以是頂級域名可以是二級域名。

多域名SSL證書：可以同時保護多個域名，不限制域名類型；例如：anxinssl.com及它的子域、idcspy.com及它的子域、abc.com及它的子域等，最多可保護2~150個域名。

通配符證書：只能保護一個域名以及該域名的所有下一級域名，不限制域名數量；例如：anxinssl.com及它的所有子域，沒有數量限制。

單域名、多域名、通配符SSL證書的區別就比較明顯，唯一難以區分的就是多域名SSL證書和通配符證書，而它們之間的區別就是多域名SSL證書可以保護不同的主域或者子域，一張證書最多保護2~150個，適合頂級域名多的用戶申請；通配符證書只能保護一個域名，以及該域名的所有下一級域名，不限制下一級域名數量，適合子域數量多的用戶申請。

❿ 怎麼配置https的SSL證書，多個應用用了一個域名

根據您描述的這種情況，一個單域名SSL證書是解決不了問題的。需要申請專一個通配符SSL證書屬。

1、打開iis管理器，之後右鍵點擊要安裝SSL證書的站點。並對屬性進行選擇，選擇「目錄安全性」標簽，點擊「伺服器證書」;

通過上面步驟Windows2003+IIS6上安裝SSL證書也就完成。若您收到的證書文件不是cer格式的證書，而是crt格式的證書，那麼可能需要安裝中級證書和根證書。