SSL证书相关技巧 -- 如何为面向万维网的域名购买合法证书

简介:

引入:

假如你是一位架构师,你需要设计一个网站,并且这个网站需要和终端用户交互一些私密数据,比如银行网站或者票务网站,这时候,你一定确信你需要网站开启https,并且同时你也向域名注册系统购买了某级的域名,撇开网站设计细节,你现在需要做的就是如何为网站配置受信任的证书了。

因为网站是面向万维网的,所以你不能假定所有用户都相信你的网站是合法而不是钓鱼网站,你唯一能做的就是想证书颁发的权威机构来购买合法证书,而这些机构出售的证书总是合法的,从而来证明你网站的合法性。


分析:

通常大家去购买证书的网站就那么几个,比较有代表性的如下;


VeriSign:

赛门铁克大作,它的官方地址为http://www.verisign.com/?tid=header-logo ,这是全球最大的数字证书认证机构。当然了,价格肯定不菲。


GoDaddy:

它的官网地址为:http://www.godaddy.com/ ,这里的证书就相对便宜了,比较适合中小企业应用。


下面的表格(摘自:http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=87234)给出了常见的能提供数字证书的网站其售卖的证书的价格:

wKioL1LvhzKxDbTSAAIp4w9u02E077.jpg


从这里可以看出,在同级别的证书中,GoDaddy算是价格便宜而且很有竞争力的产品,而VeriSign则相对较贵。


我们在Godaddy上购买证书,则需把证书文件下载进来,然后在我们要搭建的网站中导入这个证书,就可以使用了。


当然了,这个证书只能说明我们搭建利用此证书搭建的网站是受到信任的,为了未来让其他用户访问我们的网站并且发送私密数据不会出问题,我们还必须做2件事情:

a.在我们网站上提供这个证书的下载页面,就像铁道部订票网站一样。b.我们网站管理员定期去更新这个证书,我们在购买页面中有个“续订”,因为一般证书的有效期间都是1-2年,所以可以通过续订使得这个证书有效期更长。



总结:

1.为了直接使用受CA信任的证书,可以直接向一些证书颁发机构购买证书。

2.VeriSign适合大型企业应用,而GoDaddy适合中小企业应用。

3.我们架设网站时候需要在网站提供这个证书的下载页面从而能让终端用户能配置他们的操作系统来放开对我们网站https访问的限制。

4.站点管理员必须好好维护证书和定期更新证书。





本文转自 charles_wang888 51CTO博客,原文链接:http://blog.51cto.com/supercharles888/1355868,如需转载请自行联系原作者
相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
8天前
|
安全 数据建模 网络安全
免费多域名证书,最多支持保护250个域名
免费多域名证书,最多支持保护250个域名
73 0
|
8天前
|
域名解析 弹性计算 Linux
阿里云购买云服务器、注册域名、备案及绑定图文教程参考
本文为大家介绍了2024年购买阿里云服务器和注册域名,绑定以及备案的教程,适合需要在阿里云购买云服务器、注册域名并备案的用户参考,新手用户可通过此文您了解在从购买云服务器到完成备案的流程。
阿里云购买云服务器、注册域名、备案及绑定图文教程参考
阿里云域名购买注册流程_创建信息模板_域名实名认证全流程
阿里云域名注册指南:访问[阿里云域名注册入口,查询并注册心仪域名,选择后缀,加入清单后结算。价格因后缀而异,如.com首年78元。创建域名信息模板完成实名认证,首次需上传资料。获取优惠口令并使用可享折扣
|
8天前
|
网络协议
hexo博客6:自定义域名 购买、配置、更新部署
hexo博客6:自定义域名 购买、配置、更新部署
26 3
|
8天前
阿里云域名注册流程图和费用说明,新手第一次购买域名攻略
阿里云域名注册指南:访问[阿里云域名注册入口查询域名,选择后缀,加入清单并结算。价格如.com: 78元/首年。创建信息模板进行实名认证。获取优惠口令并使用,参照流程完成购买。详细步骤及域名价格详情见原文。
75 0
|
8天前
|
域名解析 网络协议 大数据
阿里云域名购买与域名解析使用教程(图文教程)
该文档是关于在阿里云注册账号、购买域名及进行DNS解析的步骤指南。首先,需注册阿里云账号并进行实名认证,建议选择企业认证以便获取企业发票。接着,通过阿里云域名注册页面检查并购买未被注册的域名,将域名添加至购物车并完成支付。购买后,在云解析DNS界面进行实名认证,然后对域名进行解析设置,选择A记录类型,填写主机记录(如www),记录值为云服务器的IP地址,设置TTL,并校验解析是否成功。最后,文中还提及了如何在云服务器上进行实例名称的修改和查看服务器状态等操作。
|
8天前
|
域名解析 网络协议 应用服务中间件
阿里云SSL证书配置(HTTPS证书配置)
该内容是一个关于如何在阿里云上准备和购买SSL证书,以及如何为网站启用HTTPS的步骤指南。首先,需要注册并实名认证阿里云账号,然后在SSL证书控制台选择证书类型、品牌和时长进行购买。申请证书时填写域名信息,并进行DNS验证,这包括在阿里云域名管理板块添加解析记录。完成验证后提交审核,等待证书审核通过并下载Nginx格式的证书文件。最后,将证书配置到网站服务器以启用HTTPS。整个过程涉及账户注册、实名认证、证书购买、DNS设置和证书下载及安装。
188 0
|
8天前
|
搜索推荐 UED SEO
购买域名的原则
购买域名是WordPress建站的关键步骤之一。你需要明智地选择和购买域名,因为它将成为你的唯一网址,直接影响着网站的品牌、可用性和SEO等方面。在购买域名时,有一些重要的原则和注意事项需要考虑。在选择和购买域名时,请综合考虑与网站主题相关、独特易拼写、有利于SEO、合法性以及域名的长远发展等原则。正确选择域名将有助于提高网站的可访问性、品牌认知和搜索引擎排名,为你的WordPress建站项目奠定坚实的基础。
136 3
购买域名的原则
|
8天前
|
网络协议 关系型数据库 PHP
如何使用Cloudreve搭建私有云盘并发布公网访问无需购买域名服务器
如何使用Cloudreve搭建私有云盘并发布公网访问无需购买域名服务器
|
8天前
|
移动开发 API
阿里云域名注册购买优惠口令,2024新版优惠口令
阿里云域名注册购买优惠口令,2024新版优惠口令,阿里云cn域名注册优惠口令“cn注册多个价格更优”
232 0