1 背景

谷歌從 2017 年起，Chrome 瀏覽器將也會把采用 HTTP 協(xié)議的網(wǎng)站標(biāo)記為「不安全」網(wǎng)站；蘋果從 2017 年 iOS App 將強(qiáng)制使用 HTTPS；在國內(nèi)熱火朝天的小程序也要求必須使用 HTTPS 請求。

2 SSL證書類型

通常來說，SSL 證書分為三大類，他們的安全性是遞增的，當(dāng)然價格和安全系數(shù)成正比。

DV （Domain Validation Certificate） ? DV 證書適合個人網(wǎng)站使用，申請證書時，CA 只驗(yàn)證域名信息。幾分鐘之內(nèi)就能簽發(fā)。

OV （ Organization Validation Certificate） ?OV 證書需要認(rèn)證公司的信息。1-2天簽發(fā)。

EV （ Extended Validation Certificate） ? EV 證書的認(rèn)證最為嚴(yán)格，一般會要求提供紙質(zhì)材料。簽發(fā)時間也較久。

備注：

• 個人博客、網(wǎng)站，選擇 DV 證書即可；?
• 企業(yè)網(wǎng)站，但還不想付費(fèi)，可以選擇 DV 證書；?
• 綜合性的企業(yè)門戶網(wǎng)站，可以選擇 OV 證書；?
• 金融、電商企業(yè)網(wǎng)站，選擇 EV 證書。

3 SSL證書供應(yīng)商簡單對比

a. Let's Encrypt是國外一個公共的免費(fèi)SSL項(xiàng)目，由 Linux 基金會托管，由Mozilla、思科、Akamai、IdenTrust和EFF等組織發(fā)起，目的就是向網(wǎng)站自動簽發(fā)和管理免費(fèi)證書，以便加速互聯(lián)網(wǎng)由HTTP過渡到HTTPS。

b. StartSSL 是 StartCom 公司旗下的 SSL 證書，應(yīng)該算是免費(fèi) SSL 證書中的鼻祖，最早提供完全免費(fèi)的 SSL 證書并且被各大瀏覽器所支持的恐怕就只有 StartSSL 證書了。首次申請 StartSSL 免費(fèi)SSL證書是免費(fèi)一年，但是你可以在第二年繼續(xù)續(xù)期。

c. 七牛免費(fèi)SSL 七牛最近和亞洲誠信合作推了賽門鐵克 Symantec 簽發(fā)的 DV 證書。

對比結(jié)果：

• 申請便利性：StartSSL和七牛的申請起來都相對便利，Let's Encrypt對環(huán)境要求比較多。
• 有效期：StartSSL和七牛都是一年，Let's Encrypt 90天。
• 證書兼容性：StartSSL 的一年免費(fèi) DV SSL 已經(jīng)被 Chrome、Mozilla 封殺。要慎重選擇。Let's Encrypt總體來說兼容性還不錯，不過肯定是賽門鐵克的兼容性最好。
• 售后：免費(fèi)證書其實(shí)基本都沒啥售后可言，Let's Encrypt 基本上只能求助于社區(qū)，StartSSL和七牛都有官方客服可以咨詢，七牛對中文服務(wù)的支持更好。

4 常見問題

1.七牛目前提供的是哪種證書？

七牛云目前提供的是 DV 單域名證書。

• 證書品牌：亞洲誠信（賽門鐵克Symantec簽發(fā)）

• 證書類型：DV SSL單域名證書 ?

• 證書價格：七牛云用戶免費(fèi)（原價1900元/年）

2.DV SSL證書申請需要多久？

DV SSL證書無需驗(yàn)證所有者資質(zhì)資料，審核流程相對簡單，因此可快速簽發(fā)。但部分域名信息可能會觸發(fā)不同等級的安全審查機(jī)制，必要時需要人工介入進(jìn)行審查簽發(fā)，因此，SSL證書簽發(fā)時間可能會從10幾分鐘到24小時不等。如果您的證書仍在審核中，請耐心等待。?

3.申請了主域名SSL證書，是否還需要申請www域名的？(關(guān)心最多的單域名、多域名、泛域名問題)

申請主域名如 qiniu.com 的SSL證書，默認(rèn)會在證書域名中添加www域名如 www.qiniu.com，因此無需重復(fù)申請；

同樣，如果您申請www的二級域名，將同時為您添加主域名使用權(quán)限。但如果您是申請的三級域名，如 www.abc.qiniu.com，則只能支持該域名，不會支持 abc.qiniu.com。

4.為什么會出現(xiàn)安全審核失敗？

用戶域名中包含非法關(guān)鍵字可能導(dǎo)致安全審核失敗，非法關(guān)鍵字由CA定義，例如cctv，icbc等。安全審核失敗后，請更換域名或更換用戶信息重新提交。
提交證書申請時，申請信息不要包含中文，否則可能出現(xiàn)“安全審查失敗”。中文信息建議用拼音代替。

5.常見的證書申請狀態(tài)有哪些？
在申請證書過程中，可能出現(xiàn)以下狀態(tài)：

• 域名循環(huán)驗(yàn)證中：已提交證書申購，等待用戶DNS驗(yàn)證域名所有權(quán)。
• 已完成：證書驗(yàn)證成功并已簽發(fā)證書，可以使用。
• DNS驗(yàn)證超時：超過一定時間沒有去DNS驗(yàn)證。
• 訂單被拒絕/安全審核失敗：用戶短時間多次提交或重復(fù)信息提交訂單；域名中包含非法關(guān)鍵字導(dǎo)致安全審核失敗。
• 提交訂單審核不通過：由CA機(jī)構(gòu)判定，域名涉及敏感字段或釣魚域名，無法提交訂單，無法人工處理。

5 申請流程

1.在個人面板-》證書管理申請證書。

2.申請完證書后跳轉(zhuǎn)到 證書列表 而不是 訂單列表，具體設(shè)置要在訂單列表中完成。

3.DNS 驗(yàn)證

a. 記錄類型選擇 CNAME

b. 主機(jī)記錄填寫 cnamekey，點(diǎn)擊復(fù)制 Key 是復(fù)制全部字段（注：萬網(wǎng)和DNSpod平臺cnamekey不需要主域名部分），見圖

c. 記錄值填寫cnamevalue，復(fù)制全部字段，見圖

d. 其他選項(xiàng)默認(rèn)即可，見圖

e. CName Key 的 DNS 解析指向 CName Value 操作完成后，系統(tǒng)會循環(huán)自動檢測驗(yàn)證，最長不超過24小時，您可以用 dig 命令來自我檢測下DNS解析是否配置成功，見圖

轉(zhuǎn)載于:https://www.cnblogs.com/zhanghaiyang/p/7212713.html

新人創(chuàng)作打卡挑戰(zhàn)賽發(fā)博客就能抽獎！定制產(chǎn)品紅包拿不停！

總結(jié)

以上是生活随笔為你收集整理的Java Web学习总结（31）——全站HTTPS化SSL免费证书使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。