申请SSL证书的注意事项代备案安信ssl证书:安信ssl证书,申请SSL证书需要注意哪些事项1、尽量选择从靠谱的SSL证书服务商比如安信证书(:///)去申请,因为这种类型的服务商提供了几乎全球所有可信SSL证书品牌申请服务,并且有健全的技术支持;2、需要搞清楚自己网站的定位,选择合适的SSL证书类型。按照支持域名数量和类型上SSL证书可以分为单域名证书、多域名证书和通配符型证书。(1)单域名SSL证书:根据字面意思很好理解的,就是仅保护一个域名的普通SSL证书,可以是顶级域名也可以是二级域名。(2)多域名SSL证书:也是和字面意思一样,就是可以同时保护多个域名,不管是主域名还是子域名都行,一般可保护2~250个域名,当你有新的域名需要保护时,随时可以添加,如果超过保护数量是需要支付一定的添加费用的,但是比起重新申请一张SSL证书要划算的多,而且还节省了重新审核的时间。(3)通配符SSL证书:它是能够保护一个域名以及该域名的所有下一级域名,有范围上的限制,但是没有数量上的限制,适合拥有大量二级域名的用户。按照验证方式SSL证书可以分为:DV证书(域名验证型)、OV证书(企业验证型)、EV证书(扩展验证型)。(1)DV SSL证书:亦是域名验证型证书,申请该证书时,CA(证书颁发机构)只需审核域名的所有权即可,整个流程非常简单,无需人工,由系统自动完成。所以时间上是比较快的,一般10分钟左右就能签发,而且价格比较便宜,相对来说等级也是比较低的,适合个人网站及小型组织或企业网站。(2)OV SSL证书:这个是企业验证型,比DV证书的验证要求要高一些。它不仅需要验证域名的所有权,还需要验证企业身份,验证是需提供企业信息和公司营业执照扫描件等资料,都是通过人工审核的,一般需要3-5个工作日才能颁发,价格也相对较高一些,但是安全等级大大的提高了,适合一般组织或中小型企业网站。(3)EV SSL证书:这是目前业界最高安全级别的证书,功能比前两位都强大。如果用户安装了此证书,浏览器不仅会显示绿色的地址栏及前缀和安全锁的标志,而且还会显示企业名,这个不仅看上去就很高大上,而且真的更安全。当然了,EV SSL证书审核也是最严格的,需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信,CA机构会人工验证组织和电话信息,一般3-7个工作日才能颁发,价格也是相对比较高的,适用于在线交易网站、大型企业或金融、银行等组织。ssl证书很贵,主要相比letsencrypt的免费证书来说。letsencrypt证书虽然只有三个月,但可以写个脚本放到crontab里,每次更新后的2个月左右再次更新即可。阿里云带有基于dns更新的免费python插件。其他云可以直接在主机web服务器目录下执行认证更新。我在家里的一台老macmini上部署了一个服务器还有一个imaps的邮件服务器,在阿里云买个域名60块,绑定letsencrypt证书,自动脚本更新ip域名及证书,运行好多年了,除了域名和天威宽带(带wan ip)费用外,完全不用费心费钞票。
本文出自快速备案,转载时请注明出处及相应链接。