SSL证书相关技巧 -- 如何为面向万维网的域名购买合法证书-阿里云开发者社区

开发者社区> 余二五> 正文

SSL证书相关技巧 -- 如何为面向万维网的域名购买合法证书

简介:
+关注继续查看

引入:

假如你是一位架构师,你需要设计一个网站,并且这个网站需要和终端用户交互一些私密数据,比如银行网站或者票务网站,这时候,你一定确信你需要网站开启https,并且同时你也向域名注册系统购买了某级的域名,撇开网站设计细节,你现在需要做的就是如何为网站配置受信任的证书了。

因为网站是面向万维网的,所以你不能假定所有用户都相信你的网站是合法而不是钓鱼网站,你唯一能做的就是想证书颁发的权威机构来购买合法证书,而这些机构出售的证书总是合法的,从而来证明你网站的合法性。


分析:

通常大家去购买证书的网站就那么几个,比较有代表性的如下;


VeriSign:

赛门铁克大作,它的官方地址为http://www.verisign.com/?tid=header-logo ,这是全球最大的数字证书认证机构。当然了,价格肯定不菲。


GoDaddy:

它的官网地址为:http://www.godaddy.com/ ,这里的证书就相对便宜了,比较适合中小企业应用。


下面的表格(摘自:http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=87234)给出了常见的能提供数字证书的网站其售卖的证书的价格:

wKioL1LvhzKxDbTSAAIp4w9u02E077.jpg


从这里可以看出,在同级别的证书中,GoDaddy算是价格便宜而且很有竞争力的产品,而VeriSign则相对较贵。


我们在Godaddy上购买证书,则需把证书文件下载进来,然后在我们要搭建的网站中导入这个证书,就可以使用了。


当然了,这个证书只能说明我们搭建利用此证书搭建的网站是受到信任的,为了未来让其他用户访问我们的网站并且发送私密数据不会出问题,我们还必须做2件事情:

a.在我们网站上提供这个证书的下载页面,就像铁道部订票网站一样。b.我们网站管理员定期去更新这个证书,我们在购买页面中有个“续订”,因为一般证书的有效期间都是1-2年,所以可以通过续订使得这个证书有效期更长。



总结:

1.为了直接使用受CA信任的证书,可以直接向一些证书颁发机构购买证书。

2.VeriSign适合大型企业应用,而GoDaddy适合中小企业应用。

3.我们架设网站时候需要在网站提供这个证书的下载页面从而能让终端用户能配置他们的操作系统来放开对我们网站https访问的限制。

4.站点管理员必须好好维护证书和定期更新证书。





本文转自 charles_wang888 51CTO博客,原文链接:http://blog.51cto.com/supercharles888/1355868,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2961 0
【购买老域名】老域名对于网站SEO的价值
坊间一直流传着这样的一个话题:选择老域名对于网站优化排名有效果.我相信经常混论坛的会经常性的接触到这样的话题,而且网上一搜一大堆,前天有个朋友在QQ上面问我选择虚拟主机的事情,然后接着说要买域名,因为我当时真的有点忙,就没回答,今天写出来这篇文章,也刚好可以给这位朋友借鉴吧,其实我操作的关于老域名...
1823 0
技能学习:学习使用Node.js + Vue.js,开发前端全栈网站-14-2.购买域名服务器并解析域名到服务器
以阿里云为例,之前使用PHP搭建网站时就开始使用,售前售后运营工作人员解决问题很好,非常方便。
77 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
11818 0
阿里云购买网站域名到建站的全流程过程解析(图文教程)
新手如何用阿里云服务器Linux系统安装宝塔面板搭建WordPress博客网站呢?WordPress作为全球实用最广泛的CMS系统,以功能强大、扩展性强,插件众多,易扩充功能等特点,受到全球站长开发者青睐。而阿里云作为国内用户量最多的云服务器商,因此,本文以阿里云为例,详细介绍云服务器Linux系统如何安装宝塔面板搭建WordPress博客网站。
768 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
11888 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
7489 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
7362 0
+关注
20382
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载