文章目录
-
- 上线之前的准备工作,通俗的来讲:
- 服务器是什么-云服务器购买
- 域名解释-域名备案-域名如何申请
- https协议是什么-为什么需要它-如何申请
-
- ①清晰明了搞明白https协议
-
- Ⅰ. 什么是https协议?
- Ⅱ. 关于SSL证书有效期
- Ⅲ. SSL证书根据验证级别不同分为三种:
- Ⅳ. 申请SSL证书需要什么条件?注意哪些问题?
- Ⅴ. 网站为什么需要安装配置SSL证书?
- Ⅵ. SSL数字证书厂商为什么大多数都是国外的
- Ⅶ. 如何选择SSL证书
- Ⅷ. 不同SSL证书价格不同的原因是什么?为什么相差那么大?
- Ⅸ. SSL证书申请的流程
- Ⅹ. SSL证书过期了怎么续费?
- Ⅺ. 网站安装了SSL证书,但是提示SSL证书无效是什么原因?
- Ⅻ. 浏览器是如何验证SSL证书的有效性的?
- ⅰ. HTTPS网站可以打开,但浏览器地址栏没有安全锁,是因为证书的问题吗?
- ⅱ. 如何判断SSL证书是否安装成功呢?
- ②如何申请
- DNS解释
- DNS验证方法
上线之前的准备工作,通俗的来讲:
有没有想过,常见的抖音,微信,各种pc网站、哔哩哔哩、博客专栏等,是如何进入人们的生活的,从无到有,必然需要一些桥梁。就比如肯德基是如何来的,我们知道了某种产品制造方法,先租了个门店(云服务器),想要推广出去,就起了个名字叫肯德基(域名),同时在有关部门进行了备案(备案域名),遵守市场规则,拿到经营许可证(https证书申请),最终进行了运营一段时间,闻名之一的肯德基就进入了我们的视野。
我们需要些什么?
1、云服务器
2、申请域名
3、https证书申请(DNS解析)
4、域名备案
注意:下方有详细解释和途径
可以参考一下详细流程域名申请-SSL申请,腾讯云云服务购买。
服务器是什么-云服务器购买
从广义上讲,服务器是指网络中能对其它机器提供某些服务的计算机系统。从狭义上讲,服务器是专指某些高性能计算机,能通过网络,对外提供服务。
服务器作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。做一个形象的比喻:服务器就像是邮局的交换机,而微机、笔记本、PDA、手机等固定或移动的网络终端,就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通,必须经过交换机,才能到达目标电话;同样如此,网络终端设备如家庭、企业中的微机上网,获取资讯,与外界沟通、娱乐等,也必须经过服务器,因此也可以说是服务器在“组织”和“领导”这些设备。
通俗来讲:
有没有想过每天在手机上刷的知乎、抖音、微信、微博等等都基于哪里?是什么可以通过这些软件使大家的距离变的更近了一些,能够知道想知道的人的近况,自己所在的城市有什么轶事,知道国与国之间的大事。
服务器好比一个交通枢纽中的那个站台,承载着人类所关心的大事小情,通过网络传输到你的手机/PC(客户端)。
没有服务器,网络就是跟线,没有网络,服务器就是主机箱!只有他们相辅相成才成就了互联网时代!
云服务器购买
云服务器推荐,仅供参考,可自行百度搜索一下。
域名解释-域名备案-域名如何申请
①什么是域名,为什么要域名?
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
网络是基于TCP/IP协议进行通信和连接的,每一台主机都有一个唯一的标识固定的IP地址,以区别在网络上成千上万个用户和计算机。网络在区分所有与之相连的网络和主机时,均采用了一种唯一、通用的地址格式,即每一个与网络相连接的计算机和服务器都被指派了一个独一无二的地址。为了保证网络上每台计算机的IP地址的唯一性,用户必须向特定机构申请注册,该机构根据用户单位的网络规模和近期发展计划,分配IP地址。网络中的地址方案分为两套:IP地址系统和域名地址系统。这两套地址系统其实是一一对应的关系。IP地址用二进制数来表示,每个IP地址长32比特,由4个小于256的数字组成,数字之间用点间隔,例如100.10.0.1表示一个IP地址。由于IP地址是数字标识,使用时难以记忆和书写,因此在IP地址的基础上又发展出一种符号化的地址方案,来代替数字型的IP地址。每一个符号化的地址都与特定的IP地址对应,这样网络上的资源访问起来就容易得多了。这个与网络上的数字型IP地址相对应的字符型地址,就被称为域名。
可见域名就是上网单位的名称,是一个通过计算机登上网络的单位在该网中的地址。一个公司如果希望在网络上建立自己的主页,就必须取得一个域名,域名也是由若干部分组成,包括数字和字母。通过该地址,人们可以在网络上找到所需的详细资料。域名是上网单位和个人在网络上的重要标识,起着识别作用 ,便于他人识别和检索某一企业 、组织或个人的信息资源,从而更好地实现网络上的资源共享。除了识别功能外,在虚拟环境下,域名还可以起到引导、宣传、代表等作用。
想要有自己的域名就要向域名注册商申请了.
总结:你想要找一个人或者事物,总要先知道名称(代称)。这是规则,也是必备。
②为什么非要域名备案和不备案的区别?
根据工信部《互联网信息服务管理办法》(国务院292号令)和工信部令第33号《非经营性互联网信息服务备案管理办法》规定,国家对经营性互联网信息服务实行许可制度,对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务,即网站在未完成备案之前,不能指向中国内地服务器开通访问。如果需要在中国内地托管网站或者开通CDN服务,就必须向互联网提供商申请ICP备案。
通俗来讲,要开办网站必须先办理网站备案,备案成功后您的域名才可指向接入商处的服务器开通访问。ICP备案号以工信部网站公共查询为准,查询入口:http://www.beian.miit.gov.cn。
未备案的风险:
如果网站域名没有办理备案就解析到UCloud中国内地服务器上,将会被我司阻断并跳转到固定页面,提醒您尽快完成备案。
如果域名已其他接入商做过备案并取得备案号,请尽快在UCloud办理备案转入手续(备案类型:新增接入),若未办理可能会影响您的网站正常访问,新增接入期间不影响网站业务和其他接入商的备案,提交接入并初审后即可正常访问,不会被阻断。
备案和不备案的区别:
**国内主机访问速度会更快 **
域名备案之后可以使用国内主机,因为线路短,所以访问速度会更快,香港虚拟主机相对来说访问速度会比较慢一点。
**一些广告联盟平台无法注册 **
百度广告联盟、阿里妈妈淘宝客联盟等,这些大型的广告联盟平台都是需要备案域名才能申请的。
**无法对接公众号等平台 **
微信公众号服务号如果你要使用开发者功能,需要跟网站对接的话,都是需要备案域名才可以的,非备案域名无法使用。
总结:大环境下,必然有其规则。想要好好的做好网站,建议你一定要做好备案。
③自己的主机怎么备案-自己的电脑可以作为服务器吗
先说结论:
网站备案的过程是,用户提交资料到----接入商,接入商初审,初审通过转寄所在地通管局审批,审批通过核发备案号,存档工信部数据库。
网站备案是一个系统化的工程,需要各部门配合,不是说一个普通人就可以做到所有步骤。
这个过程,普通家庭用户连基本的接入资质都没有,又谈何备案???
大部分地区家庭网络是不允许提供商业运用的,这在办理家庭宽带时那张黄色的协议书中,都有明确条款,否则属于违反合同法约定,是有权利追究法律责任的。而且很多地区在运营商,比如联通电信,都是封锁基本网络服务端口的,比如80端口,大部分家庭电脑并不具备服务器运营基础环境。
专业的事情,交给专业人去做,才是最好的选择。如果有人建议你在不专业的环境做专业的事情,请谨慎对待。
说明:
个人备案现在不能在国家备案网站上自行提交,请先联系网站空间服务商,租用空间,然后再将域名指向空间商提供的空间,联系空间服务商,进行备案。
总的一句话就是,你在哪里办理的,就必须联系服务商-别人有专业指导文档、流程。
④阿里云备案域名和服务器必须要一个人吗?
阿里云备案域名和服务器必须要一个人吗?有一种误解,认为使用阿里云备案域名和阿里云服务器,必须域名和服务器为同一个人,这是一种误解。
实际上只要域名属于是阿里云备案域名,就可以使用阿里云服务器,不需要为同一个人。
比如阿里云备案域名为张三,服务器使用者为李四,完全可以使用,没有任何限制。
不但阿里云是这样,腾讯云,华为云,百度云等等各种云服务厂商,都是这样规定的。
只要域名备案属于该云服务器厂商,就可以使用该云服务器厂商的云服务器(不需要域名备案人和服务器使用者为同一个人)
但须注意:使用阿里云备案域名,必须要使用阿里云服务器,不可以用其它厂商的服务器。反之,使用其它云服务厂商的备案域名,也不能用阿里云服务器。
总之一句话:使用阿里云备案域名,就必须用阿里云服务器,使用腾讯云备案域名,就必须用腾讯云服务器。(不需要域名和服务器为同一个人)
⑤网络备案可以分为两种情况:
● 域名和服务器在同一个服务商购买;
● 域名和服务器不在同一个服务商购买;这两种情况都是同样的备案步骤,但是需要注意一些事项。如域名持有者和网站负责人是是否一致?域名持有者信息是否已经进入工信部数据库?下面我们来具体说一下。
首先说一下国内知名的服务器厂商(此排名不分先后顺序);阿里云、百度云、腾讯云、七牛云、创宇云、小鸟云、三丰云等等。下面我们以阿里云服务商为例,说一下网站备案的过程:
步骤一:注册阿里云账户
步骤二:进行企业或个人实名认证
步骤三:填写域名模板并购买域名(必须实名认证后方可购买)
步骤四:购买云服务器(或轻应用服务器、虚拟主机等)
步骤五:进行备案
方式一、同一家服务商购买服务
在同一家服务商购买域名和服务器,这样的方式比较好,有利于软资产的管理、续费等操作,在购买域名的时候也方便将域名持有人和账户主体保持一致。
在做备案时只需要域名域名购买时间问题,不要在域名刚刚购买完就提交备案,因为域名持有人的信息还没有同步到通信管理局,一般情况下在2-3天时间后可进行备案操作。
方式二、在不同的服务商购买服务
不同的服务商购买可能会出现软资产持有者名称不一致,软资产管理不及时、不方便等问题。我们举个例子:比如我们在双十一期间在腾讯云买了一台服务器,在阿里云买了一个域名。那么,在备案的时候就需要注意了,域名的持有者是否和备案主体是一致的。如果域名持有者信息错误是无法提交备案的,需要将域名持有者信息进行变更。预计审核时间在3个工作日。审核成功后建议3个工作日后在提交备案,或下载域名证书、截图保存域名持有信息发送邮件至备案服务商。提高初审通过率。
注意事项:
1、服务商审核周期为1个工作日左右;
2、网站备案法定代表人和网站负责人填写为法人信息(个人请填写本人信息);
3、公司性质网站备案如果域名法人名称变更应及时调整法定代表人和网站负责人信息,避免影响后续新增备案和接入备案操作;
4、提交备案期间应保持电话通讯正常,方便与服务商进行沟通;
5、备案要求应严格遵照通信管理局对各省份要求文档;
6、备案时间为22个工作日左右(节假日顺延),此时间审核时间;
7、备案通过后牢记备案密码和备案号;
8、备案通过应在30个工作日内提交网安备案;
以上就是备案的整个过程,当然对主流云厂商来说,备案流程细节问题,早就写在官方文档了,更权威。以阿里云和腾讯云备案流程为例,分享下官网文档:
首次备案流程-阿里云
备案-腾讯云
当然还有一点需要提醒的是,如果是备案,租用的服务器一般要求是3个月以上。
对个人开发者和中小企业来说,选服务器最好是选云服务器。而且现在的价格相比几年前真的低很多。
推荐服务器文章很多-可自行百度:
服务器选择参考
⑥阿里云备案的域名 转到腾讯云服务器来用,还需要重新备案吗?
我们最关心的问题,不同服务商,如在A购买了服务器,而在B备案了域名,这个时候该怎么办呢。那就接入备案了,每个平台都有各自的处理方式,我们以腾讯云为例。
换服务器是常有的事情,为什么要换服务器,各种原因都不做讨论了。但是换服务器面临一个棘手的问题,就是域名备案的问题。比如域名之前在阿里云备案的,以后如果要换到腾讯云服务器上使用,是否要重新备案呢?
答案是肯定的,根据国务院令第292号、工信部令第33号《非经营性互联网信息服务备案管理办法》规定,对非经营性互联网信息服务实行备案制度。备案信息需要与接入服务商进行关联。如果主体已经在其他接入商处完成备案取得备案号,表示您的网站可以在该接入商提供的服务范围从事网站内容服务;若更换了接入服务商,如换成腾讯云,则需要在腾讯云做接入备案。在腾讯云接入备案成功后,表示您可以在腾讯云开展网站内容服务。
若同时使用多家厂商的服务器,原备案信息无需注销或变更,多个接入商可同时存在。
若未在对应接入商处完成备案,会被识别为未备案域名,不可在该平台上开展业务。
若网站域名已通过其他服务商取得备案号,现要将域名指向腾讯云服务器,由腾讯云服务器托管网站,则需要在腾讯云进行接入备案。就是说你使用哪家的云服务器(当然服务器托管或租用也是一样),哪家就是你的接入服务商,这个是关联的,如果你换云服务器商家了,那么你的接入服务商也换了,备案信息自然也要更换,就是需要在新的云服务器商那里重新接入备案。
以阿里云备案的域名转入腾讯云服务器为例,在腾讯云接入备案的流程是这样的:
Ⅰ. 验证备案信息验证备案云服务
登录 腾讯云网站备案控制台。
单击【开始备案】,系统将自动验证您当前账号下是否有满足条件的备案云服务资源。
如有,进入域名验证环节。
如无,请根据系统提示购买云服务器或者单击【使用授权码备案】。如下图所示:
验证备案域名
请确认您需要备案的域名,并单击【立即检测】。如下图所示:
在域名检测结果页面,如果域名可进行接入备案,则单击【立即接入】。如下图所示:
** Ⅱ. 填写主体信息填写主办单位信息**
请按照页面提示,填写需要您的备案主体信息。如下图所示:
注意:
请确保填写的主体信息与原来备案成功信息一致。
单击【保存并下一步,填写网站信息】,进入网站信息填写流程。
Ⅲ. 填写网站信息
单击【网站备案号】下拉框,选择您此次需要接入的网站备案号,并根据页面提示完善网站信息和网站负责人信息。
请确保填写的网站信息及网站负责人信息与原来备案成功的信息一致。
单击【下一步,上传资料】,进入上传材料流程。
说明:
若有多个网站需要接入备案,请在完成填写后,单击【保存并添加网站】填写下一个网站信息。
Ⅳ. 上传材料
Ⅴ. 确认备案信息,提交初审
在备案信息总览页面,确认信息准确,阅读并勾选 “同意,我已阅读《协助更改备案信息服务在线服务条款》和《腾讯云隐私声明》”。
单击【提交备案】,提交腾讯云初审。
注意:
审核专员会在1个工作日内进行审核并电话联系您沟通确认订单问题,请确保您填写的联系方式真实且可接通。若审核专员首次拨打电话未联系到您,会在1个小时左右再次与您联系。若仍未能与您取得联系,您的备案申请将被驳回。
若初审通过,初审结果将会在1个工作日之内通过您提供的电子邮件和电话号码发送给您。
若初审未通过,请根据系统的修改建议修改备案信息并再次提交。
Ⅵ. 通过审核,完成备案
腾讯云审核通过后,腾讯云将提交您的备案信息至当地管局进行最终审核。管局审核结果,腾讯云会以短信和邮件的形式通知您。
您可以通过登录腾讯云备案控制台,查看已备案的主体信息和备案网站信息。
⑦域名申请流程
1、首先,通过搜索引擎搜索,我们就会发现有很多的网站都是可以选购域名的,只有选择一些比较正规的网站才可以开始注册,通常情况下来说,注册一个一域名的价格是在40元到100元之间,但这个价格区间并不包括续费价格,而只是购买域名的使用权。
2、其次,当我们进入网站之后,会看到系统提供给我们一个输入框,让我们输入想要注册的域名,输入域名之后,点击搜索系统就会自动帮助我们检索主流域名的后缀是否被注册过,这个步骤是最为关键的,如果我们所选择的域名被人注册过,那么就只能重新选择域名进行注册。
3、注册域名之前应该提前准备好资料,在正常的情况下,注册域名所需要的资料都是大同小异的,例如个人注册的话需要提供个人身份证,如果企业注册的话,需要提供企业营业执照扫描件以及法人身份证,同时需要保证证件的清晰度。
4、实际上申请域名并不难,无论是对于企业还是个人来说,如果想要选择注册商的话,一定要选择那些知名度高和比较主流的,不同的域名在价格方面也存在较大的差异。
5、如果是经过查询没有被注册过的域名,那我们就可以直接在网上提交申请了,根据网站的系统提示信息来填写一些相应的资料并缴纳相关费用,费用缴纳完毕之后域名注册就申请成功了,但是申请成功之后,还需要进入域名管理后台,进行域名解析,等到解析通过之后,我们所注册的域名才可以正常使用。
⑧域名申请链接
腾讯云-域名,官方申请详细文档介绍-注册新域名
阿里云-域名,官方申请详细文档介绍-注册新域名
注意:腾讯云新用户,会有优惠。但是只要产生付费就不算是新用户。例如:先购买了腾讯云服务器,享受了新用户优惠,那么购买域名就不再有优惠了。阿里云类似
还有就是,域名的注册商是谁,对备案毫无影响。简单的来说就是,我在阿里云购买了域名,可以在腾讯进行备案,不受影响。关于云服务器注册商问题下面解释
⑨域名备案教程
备案细节
1.域名必须要备案吗?
域名不是必须要备案,但需要进行实名认证,域名是否需要备案的场景如下:
需要备案:
域名指向托管于中国内地(大陆)服务器的网站需要完成备案。
域名作邮箱使用,通过 “mail.域名” 访问企业邮箱需要完成备案。
不需要备案:
域名解析指向托管于非中国内地(大陆)服务器的网站,例如中国香港服务器,则不需要备案。
2.注册的域名当前不使用,还需要备案吗?
域名本身是无需备案的,但要实名认证,只有这个域名开通 Web 服务时才需要备案。
3.网站没有做好,需要办理备案吗?
不需要备案。在网站正式提供对外访问前才需要备案。由于备案需要一定的办理时间,建议您提前在腾讯云办理备案,以便您的网页做好之后可以马上投入正常使用。
4.只购买云服务器不使用域名,需要备案吗?
当您不使用域名解析指向服务器时,不需要备案。
5.只把三级域名指向腾讯云服务器,需要办理备案吗?
若二级域名在腾讯云已有备案,则对应的三级域名或四级域名等无需再备案。
若三级域名对应的二级域名已有备案号,但原备案接入商非腾讯云,您需在腾讯云提交接入备案申请。
若三级域名对应的二级域名没有备案号,则需要提交备案申请,待备案成功后三级域名方可正常使用。
6.已备案的网站,IP 地址改动是否需要办理变更备案?
IP 地址改动分为两种情况:
若是其他接入商 IP 地址,更换成腾讯云的 IP 地址:您需要在腾讯云做接入备案。
若是腾讯云 IP 地址,更换为另一个腾讯云 IP 地址:
若您的网站需要做经营性备案,则必须办理变更备案,更改备案登记的 IP 地址,确保经营性备案的 IP 地址与工信部登记的 IP 地址一致。
若您的网站不需要做经营性备案,则可以不重新备案,因为同一接入商更换 IP 地址不强制要求重新备案。您可在需要变更其他备案信息的时候同时进行变更,无需单独做变更处理。
7.已备案域名接入腾讯云,是否需要重新备案?
不需要重新备案,但要办理接入备案。
8.将两个不同的新域名指向已备案域名的网站需要再备案吗?
目前一个网站只能提交一个域名,若有新的域名需要进行重新备案。
9.已在其他接入商备案的域名为什么还需要到腾讯云进行备案接入?
根据国务院令第292号《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》规定,对非经营性互联网信息服务实行备案制度。备案信息是需要与接入服务商进行关联,您的主体如果已经在其他接入商完成备案取得备案号,表示您的网站只能在该接入商提供的服务范围从事网站内容服务。
如果更换了接入服务商,如更换成了腾讯云,则需要在腾讯云做接入备案,成功后,表示您可以在腾讯云开展网站内容服务。
若同时使用多家厂商的服务器,原备案信息无需注销或变更,多个接入商可同时存在。未在对应接入商完成备案,依然是算作未备案域名,不可在该平台上开展业务。为保证您的业务安全合规运营,请您按照国家要求完成备案工作。
10.什么情况下需要进行接入备案?
主办人/主办单位通过其他服务器商办理了相关的网站备案,现要绑定到腾讯云服务器,则需在腾讯云备案系统为网站办理接入备案。
具体操作参考 域名接入备案。
11.什么情况下需要做新增网站备案?
如果您存在多个域名,都需要进行备案。
您已经有域名进行过备案,现在需要备案新的域名。
12.接入备案是否可以接入多个网站?
同一主体备案信息可以同时接入多个网站信息,最多同时可以接入10个网站备案信息。
13.如果没有购买腾讯云服务器也要在腾讯云备案吗?
没有购买腾讯云服务器则不需要在腾讯云备案。
https协议是什么-为什么需要它-如何申请
①清晰明了搞明白https协议
Ⅰ. 什么是https协议?
阿里云解释
HTTPS超文本传输安全协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。所以说 的https证书也叫做ssl证书。
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。由于配置在服务器上,也称为SSL服务器证书。
HTTPS证书是超文本传输的安全协议。该协议是一个以安全为目的的HTTP通道。换句话说,这HTTPS证书是安全版本的HTTP,也就是说,在HTTP下添加了SSL层。HTTPS可以在一定程度上保护网站的信息安全。
注意HTTPS与HTTP的区别:
HTTP是互联网上使用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的规范(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是选用明文方式进行数据传输,极易被不法分子盗取和篡改。
https证书作用最主要是两种:
一种是建立一个信息安全通道,来保证数据传输安全;防止数据泄露,能够让用户在更加放心的进行网上冲浪。另一种就是需要确认网站的真实性。总是会有一些不法分子复制一个大型网站,然后欺骗消费者在上面输入信息,以获取他们的支付密码之类的重要信息。也就是俗称的条鱼网站,这些网站是没有证书的。网站安装了证书后,就可以有效识别钓鱼网站了
Ⅱ. 关于SSL证书有效期
由于SSL证书行业规则调整,自2020年9月1日起,SSL证书一次性最多只能签发1年(准确的说是13 个月),但您依然可以一次性采购1-6年,这样的好处是避免每年都要走一次证书采购的商务流程,只要在采购的年限内,任何时间内生成的新证书均为13个月,在13个月到期之前会自动给您下一个13个月的证书,您直接更新到服务器上即可。
Ⅲ. SSL证书根据验证级别不同分为三种:
域名型SSL证书(DV SSL)、企业型SSL证书(OV SSL)、增强型SSL证书(EV SSL)
DV SSL证书仅仅需要验证一下域名管理权。
验证方式:验证SSL申请人是否对域名拥有管理权限的时候,向购买域名时填写的管理员邮箱(即域名的whois信息中的邮箱地址)或 [email protected](包括admin、administrator、postmaster、webmaster前缀)发一封邮件,申请人需要登录该邮箱,点击确认链接完成验证。除此之外,还可以通过添加一个临时的DNS解析来验证域名管理权。
OV SSL证书需要经过对网站所有者的企业信息验证和域名管理权的验证后签发。签发出来的SSL证书中包含网站经营者信息,这类证书需要验证域名的管理权限和企业的真实性。
增强型SSL证书(EVSSL)需要验证域名管理权限和企业真实性(这两项验证方式同以上企业型SSL证书的验证方式一样)。另外,如果公司成立未满三年,部分品牌的EV SSL证书需要提供银行的开户许可证等额外的公司证明材料。
Ⅳ. 申请SSL证书需要什么条件?注意哪些问题?
首先,申请者要有一个自己的域名或者公网IP地址,确保域名或IP状态正常,如域名未过期,未被停止服务等。
其次,如果是申请OV或者EV SSL证书,一定要确保企业状态是正常的,没有吊销等异常状态。
最后,特别提示,SSL证书不支持任何违法犯罪的网站来申请,一旦发现,立即吊销且不退款。
Ⅴ. 网站为什么需要安装配置SSL证书?
加密重要数据,防止网站访问者个人敏感信息(账号、地址、手机号等机密信息)被劫持或窃取。
达到PCI的安全标准,SSL是PCI(支付卡行业)合规性的关键组成部分。
安全身份认证,验证网站的真实身份,有效防止钓鱼网站。
防止数据在传输过程中被篡改,保证数据的完整性和安全性。
地址栏安全锁,地址栏的“锁”型标志给用户安全感, 提升用户信任度。
提升品牌形象,确保网站的安全性,从而树立网站可信形象。
更符合搜索引擎对网站的SEO要求,提高搜索排名顺序,给企业带来更多访问量。
提高页面访问速度,提高用户体验,防止客户流失。
消除浏览器对网站的“不安全”提示,减少用户流失风险。
满足与第三方合作的连接安全标准,很多第三方平台,例如小程序、抖音等都不支持没有SSL证书的网站。
Ⅵ. SSL数字证书厂商为什么大多数都是国外的
网站的安全离不开SSL数字证书,安全的SSL数字证书需要从正规的SSL数字证书厂商申请。只有在访问拥有“信任根”的网站时,浏览器才会默认网站是安全、合法的,而没有“信任根”预埋的网站则会自动弹出安全警告,提示网民该网站存在安全隐患。
由于中国的数字证书相关领域起步相对较晚,所以很多中国品牌的SSL证书都没有进入到一些稍微老旧一些的浏览器版本和操作系统中,所以,在兼容性方面,目前还是以国外的证书品牌更为成熟。
Ⅶ. 如何选择SSL证书
SSL证书有数十款,种类复杂,品牌繁多,价格在百元至万元不等。首先要考虑自身拥有的域名数量情况以及后续域名增加情况。
只有1个域名,以后也不会再增加其他域名,推荐购买单域名证书;
有多个子域名,建议购买通配符SSL证书;
有多个不同的主域名,而且以后还会新增其他域名,推荐购买多域名证书。
Ⅷ. 不同SSL证书价格不同的原因是什么?为什么相差那么大?
首先,不同品牌的SSL证书所需的人力成本、技术、推广费用、售后服务等因素会对价格产生影响。
其次,不同类型的证书价格也会不同:
1、按域名数量可以分为单域名证书、多域名证书、通配符证书这三类。单域名SSL证书只能保护一个域名,因此价格相对便宜。多域名SSL证书可以保护多个域名,所以价格会高一些。通配符证书可以保护一个域名以及它所有的下一级子域名,而且增加新的子域名不用另外审核及付费,所以价格更高一些。
2、按照验证方式可以分为DV证书(域名验证型)、OV证书(企业验证型)、EV证书(扩展验证型)。DV SSL证书只需验证网站的域名所有权,10分钟左右即可颁发证书,因此价格相对便宜。OV SSL证书和EV SSL证书不仅需要验证域名的所有权,还需要验证企业信息,需提供公司营业执照扫描件和相关信息等材料,需要经过人工审核,一般需要2-3个工作日颁发,所以价格要高一些。
此外,还有一些证书本身附带有一些更加丰富的功能,这也是导致价格出现很大差异的原因。
Ⅸ. SSL证书申请的流程
首先:选择购买SSL证书后,在线生成CSR文件(同时也会生成密钥KEY文件),提交订单的同时将CSR文件一起提交到沃通ca证书管理系统,我们将通过api将相关信息提交给CA系统。
其次:CA机构在收到申请之后会进行验证。DV证书只需验证域名,验证通过就会收到CA机构发送给域名管理员的邮件,打开邮件并点击确认即可完成邮件验证。OV或EV证书还需要对企业相关电子信息进行验证,基本是人工审核,需要1-5个工作日。
最后: CA机构的验证通过之后就会颁发证书了,用户可在沃通CA的证书管理系统中自行下载然后部署在服务器上,这就完成了所有的操作步骤。
Ⅹ. SSL证书过期了怎么续费?
SSL证书需要用新的证书文件来替换即将过期的SSL证书文件,当您的旧证书还没到期时,沃通CA会把老证书未用完的有效期加载到续费后获取到的新证书中,避免浪费。
Ⅺ. 网站安装了SSL证书,但是提示SSL证书无效是什么原因?
A、使用自签名SSL证书:自签名证书是一种自己生成的SSL证书,其并没有通过合法第三方CA机构进行审核签发,所以任何人都是可以签发生成(钓鱼网站也不例外),所以容易被仿冒或者伪造,以及受到中间人的攻击,其风险是非常大的,因此许多浏览器都是不信任自签名证书。
B、SSL证书兼容性较差:并不是所有的CA机构签发的SSL证书都是支持全球通用所有浏览器都信任的。若用户选择的CA机构并不是通过国际WebTrust认证,那么他签发的SSL证书在许多浏览器上都不被信任。所以网站申请SSL证书时,一定要选择通过国际WebTrust认证的CA机构,且能够兼容老旧系统的品牌。
C、SSL证书没有正确安装:如果网站的SSL证书没有正确的安装,用户在进行访问的时候也会有一些风险提示,如提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可。
D、浏览器对指定的SSL证书不信任:有部分SSL证书品牌因为某些原因被浏览器列入”黑名单”,也是公开宣布将不再信任该CA机构签发的SSL证书。所以用户若选择这类的SSL证书,浏览器就会提示证书无效。
E、网站SSL证书已经过期或者还没有生效:出现这种原因主要是电脑系统的日期出现了错误,或者是安装的SSL证书已经过有效期。
F、SSL证书中包含的域名和网站不一致:通常情况下每个SSL证书所对应的网站域名也都是唯一的,当网站部署的SSL证书中所包含的域名与访问的域名不一致,系统就会发出SSL证书无效警告等。解决方法:用户可以重新去申请一个SSL证书,或者原先申请的是多域名型证书可以直接将该域名增加到证书上即可。
G、网站页面中存在不安全信息,目前都提倡每一个页面使用HTTPS,则网站所有的内容都必须是HTTPS。如果遇到图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误。解决方法:将调用的元素http改成HTTPS即可。
Ⅻ. 浏览器是如何验证SSL证书的有效性的?
A、检查SSL证书中的域名是否与该网站的域名一致
浏览器会对域名和SSL证书的一致性进行检查,如果不一致,则浏览器会发出“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站”等类似这样的警告信息。
B、检查SSL证书是否由受信任的CA机构颁发
正规CA机构的根证书都会被植入到各大浏览器中,如果浏览器发现SSL证书不是由受信任的CA机构颁发的,则会有安全警告发出,例如非正规CA机构颁发的自签名SSL证书就会出现这种情况。
C、检查SSL证书是否在有效期内
浏览器会检查SSL证书的有效期的,如果证书过期,则会发出“此网站出具的安全证书已过期或还未生效“。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。
D、检查SSL证书的吊销列表是否可用
浏览器会检查SSL证书中的证书吊销列表,如果已经被吊销,浏览器则会显示警告信息:“此组织的证书已被吊销"。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。
ⅰ. HTTPS网站可以打开,但浏览器地址栏没有安全锁,是因为证书的问题吗?
除非证书过期,否则这种情况与证书无关。地址栏没有安全锁的原因是网站源码不符合SSL证书规范,由于HTTPS是一个安全协议抬头,源码中的HTTP是普通的协议资源,这个源码是不支持HTTPS的,所以在HTTPS网站调用就会不安全,因此就要将自己的网站源码所有HTTP协议的改成//自动协议或者HTTPS://抬头。同理,电脑的浏览器打开HTTPS都正常,但一些手机比如安卓手机反而提示不信任,所以每次安卓手机浏览器访问都会有警告提示,只要将这个代码删除就好了。
ⅱ. 如何判断SSL证书是否安装成功呢?
打开地址栏输入:https://+ssl证书绑定的域名,可以看到https://+域名的页面能正常访问,且浏览器地址栏中显示安全锁标志,说明SSL证书已经生效。
注意:比较老的IE6、IE7,还有安卓2.2这种非常老旧的版本,因为CA机构都不会让他们信任,所以这些浏览器提示有安全隐患,打不开也是正常的。
②如何申请
注意:首先解释一个疑惑点,https申请,不像域名备案,必须绑定固定服务商。比如我在A备案了,必须使用A的云服务器,而使用B的还要接入备案。
Ⅰ、阿里云
推荐指数:★★☆☆☆
免费证书类型:DV 域名型
免费证书品牌:DigiCert(原赛门铁克(Symantec))
免费通配符证书:不支持
易操作性:简单
证书有效期: 1年
自动更新:不支持
自动部署: 不支持
优点:有效期长
阿里云仅提供免费的单域名HTTPS证书,如果你仅只需要一个单域名的证书,可以使用阿里云的免费证书,毕竟DigiCert是大品牌,值得信赖。在证书即将到期前,需要再次手动申请证书,不支持自动化申请和部署。申请链接:https://common-buy.aliyun.com/?commodityCode=cas#/buy
Ⅱ、腾讯云
推荐指数:★★☆☆☆
免费证书类型:DV 域名型
免费证书品牌:TrustAsia(即亚洲诚信)
免费通配符证书:不支持
易操作性:简单
证书有效期: 1年
自动更新:不支持
自动部署: 不支持
腾讯云同阿里云一样,仅提供免费的单域名HTTPS证书,如果你仅只需要一个单域名的证书,同样可以使用腾讯云的免费证书,TrustAsia也是比较大的品牌。在证书即将到期前,需要再次手动申请证书,不支持自动化申请和部署。申请链接:https://buy.cloud.tencent.com/ssl?fromSource=ssl
Ⅲ、certbot
推荐指数:★★★☆☆
免费证书类型:DV 域名型
免费证书品牌:Let’s Encrypt
免费通配符证书:支持
易操作性:困难
证书有效期: 90天
自动更新:支持
自动部署: 支持
这里先说下Let’s Encrypt证书品牌:Let’s Encrypt是免费、开放和自动化的世界知名证书颁发机构,由非盈利组织互联网安全研究小组(ISRG)运营。Let’s Encrypt已为全世界1.8亿个网站提供HTTPS证书,可放心使用。 再说下这个certbot:certbot是一个脚本类型的Let’s Encrypt证书申请客户端,需要一定的命令行使用经验方可操作,如需自动更新,还需要添加插件,使用起来比较困难。如有自动更新和自动部署需求,建议使用下面介绍的acme.sh和ohttps.com。
Ⅳ、acme.sh
推荐指数:★★★★★
免费证书类型:DV 域名型
免费证书品牌:Let’s Encrypt
免费通配符证书:支持
易操作性:一般
证书有效期: 90天
自动更新:支持
自动部署: 支持
acme.sh是一个知名的用于申请Let’s Encrypt证书的开源项目,项目地址:https://github.com/acmesh-official/acme.sh,也是属于脚本类型,有比较详细的文档,支持自动化更新和自动化部署。唯一缺点,如果有更新后自动部署至多个节点的需求的话,acme.sh无法满足。如果你有一定的命令行使用经验,acme.sh使用起来还是非常方便,强烈推荐!关于更新后自动部署至多个节点的需求,建议使用下面介绍的ohttps.com。
Ⅴ、http://freessl.cn
推荐指数:★★★☆☆
免费证书类型:DV 域名型
免费证书品牌:Let’s Encrypt、TrustAsia
免费通配符证书:支持Let’s Encrypt的通配符类型证书
易操作性:简单
证书有效期: Let’s Encrypt通配符证书有效期90天、TrustAsia双域名证书有效期1年
自动更新:不支持
自动部署: 不支持
freessl.cn提供免费的Let’s Encrypt和TrustAsia证书申请,Let’s Encrypt支持通配符类型,TrustAsia仅支持双域名类型证书。申请界面比较友好,根据提示在域名解析记录中添加指定的TXT类型域名解析即可,对于不会使用命令行的小白用户来说使用起来比较简单。申请链接:https://freessl.cn/
Ⅵ、http://ohttps.com
推荐指数:★★★★★
免费证书类型:DV 域名型
免费证书品牌:Let’s Encrypt
免费通配符证书:支持
易操作性:简单
证书有效期: 90天
自动更新:支持
自动部署: 支持
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let’s Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。如果你有在证书更新后自动部署至多个不同节点的需求,使用ohttps.com就对了,在这里强烈推荐大家使用ohttps.com申请和管理Let’s Encrypt颁发的免费HTTPS证书。申请链接:https://ohttps.com
DNS解释
例子:在浏览器中输入[http://www.163.com],是怎么解析到具体的IP地址的?
这个问题就是从输入URL到展示的DNS解析的部分,DNS干的活儿就是将域名解析到IP。
DNS是什么?
DNS是一个域名系统,是万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
DNS是什么 这样是不是可以很好的理解dns的含义呢?域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。
将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
大家都知道,当我们在上网的时候,通常输入的是网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。域名(网址)只是相当与门牌号,只是为了方便记忆而增加的。
DNS域名结构
因特网采用了层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名。域名的结构由标号序列组成,各标号之间用点隔开。类似于这样:
….三级域名.二级域名.顶级域名
DNS不规定一个域名需要包含多少下级域名,也不规定每一级的域名代表什么意思。各级域名由其上一级的域名管理机构管理,而最高级的顶级域名则由ICANN进行管理。
原先的顶级域名共分为三大类:
1、国家顶级域名 nTLD:如: .cn 表示中国,.us 表示美国,.uk 表示英国,等等。
2、通用顶级域名 gTLD:最早的顶级域名是:
1 .com——公司和企业
2 .net——网络服务机构
3 .org——非赢利性组织
4 .edu——美国专用的教育机构
http://5.gov——美国专用的政府部门
6 .mil——美国专用的军事部门
7 .int——国际组织
3、基础结构域名:这种顶级域名只有一个,即 arpa,用于反向域名解析,因此又称为反向域名。
为了方便直观的了解,请看下图:
DNS服务器是什么?
DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
DNS域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
DNS域名的解析过程
1、主机向本地域名服务器的查询一般都是采用递归查询。递归查询的特点是:如果主机所询问的本地域名服务器不知道被查询域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文,也就是代替主机继续查询。
2、本地域名服务器向根域名服务器的查询通常是采用迭代查询。迭代查询的特点是:当根域名服务器收到本地域名服务器的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询。”。然后让本地域名服务器进行后续的查询。根域名通常将自己知道的顶级域名服务器的IP地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所查询的IP地址,要么告诉本地域名服务器下一步应当向哪一个权限域名服务器进行查询,本地域名服务器就这样迭代查询,最后,直到了所要解析的域名的IP地址,然后把这个结果返回给发起查询的主机。当然本地域名服务器也可以采用递归查询来完成这个过程,不过这种方式用的较少。
DNS验证方法
网站HTTP升级HTTPS协议需要SSL证书,申请SSL证书需要域名验证。
方法一:自动DNS验证
自动DNS验证适用于SSL证书申请平台和域名注册平台在同一家云厂商情况下,以阿里云为例,在阿里云申请SSL证书,域名和域名解析都在阿里云,那么使用自动DNS验证是最好的方法,阿里云系统会自动为域名添加DNS解析记录验证,无需手动操作。
方法二:手工DNS验证
手动DNS验证就是手动添加DNS解析记录的方式,SSL证书申请平台和域名管理不是同一家服务商,这时候只能是手动添加域名DNS解析验证。手动DNS配置表如下:
| 配置项目 | 配置项值 |
|---|---|
| 域名授权验证类型 | DNS |
| 记录类型 | TXT |
| 主机记录 | _dnsauth |
| 记录值 | 202002160000000onfl5w41h6xf1b0yn12ti6sxfalwy9fo9dwafkomfq27nj8zo |
注意:如果之前添加过_dnsauth验证,修改验证可能需要等一会,如果之前没有添加过TXT验证,则直接可以生效。
方法三:文件验证
文件验证需要对服务器有管理权限,文件验证的思路是在服务器根目录创建.well-known/pki-validation目录,然后将阿里云系统自动生成的fileauth.txt文件上传到这个目录下即可。
用户无域名管理权限有服务器管理权限。可TXT文本进行上传验证。文件验证方式一般需要您的站点管理人员进行操作。请先将文件下载到本地电脑中,然后通过工具(如FTP)上传到您服务器的指定目录中。该验证信息在证书签发后可删除。
| 配置项目 | 配置项值 |
|---|---|
| 域名授权验证类型 | 文件 |
| 文件内容 | 下载专有验证文件fileauth.txt到本地计算机目录中,不要编辑,不要打开,不要重新命名。 |
| 服务器目录 | .well-known/pki-validation |
| HTTPS地址 | https://blyduck.com/.well-known/pki-validation/fileauth.txt |
| HTTP地址 | http://blyduck.com/.well-known/pki-validation/fileauth.txt |
文件验证如何操作?很简单步骤如下:
-
- 在网站根目录创建目录.well-known/pki-validation
-
- 把下载的fileauth.txt文件上传到.well-known/pki-validation目录下
确保文件路径正确且可访问,即可通过验证。
**
各位看官》创作不易,点个赞!!!
诸君共勉:万事开头难,只愿肯放弃。
免责声明:本文章仅用于学习参考