SSL证书该放哪儿

申请的SSL证书要安置在哪里？为什么要安装SSL证书？这些问题一直困扰着很多的站长用户朋友，下面就简单说明以下我个人的见解：

申请的SSL证书一般是安置在哪里？

实际上SSL证书一般是安装到服务器上的，前提是需要用域名来进行申请的。不过在安装SSL证书前，域名做好DNS解析就可以了。服务器SSL证书包括一个公共密钥和一个私用密钥。公共密钥主要用于保密用户信息，私用密钥主要用于解密的信息。

安装SSL证书之前，您可以先了解下证书类型，不同类型的SSL证书申请颁发时间不同。SSL证书种类比较多，按照验证方式不同主要分为域名型DV证书、企业型OV证书、增强型EV证书。

什么要安装SSL证书？

SSL证书是数字证书的一种，它是遵守SSL安全套接层协议的服务器证书，网站安装部署SSL证书，可实现网站身份验证和数据加密传输的功能。

1、网站实现加密传输，加强隐私安全保护

2、认证服务器真实身份，防止钓鱼网站仿冒

3、有利于提高网站搜索排名及收录

4、提高公司品牌形象和可信度

最后，SSL证书申请一定要选择可信的CA机构，这样签发的SSL证书才能通过浏览器安全审核，用户在访问网站的时候可放心浏览。

SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的，全称为：安全套接层协议 (Secure Sockets Layer) ， 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制，它是在传输通信协议 (TCP/IP) 上实现的一种安全协议，采用公开密钥技术，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题，很快得到了业界的支持，并已经成为国际标准。

SSL 证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也被称为SSL服务器证书。简单来说，安装SSL证书后，将http协议访问网站改为使用http加密协议访问网站，在数据发送者与接收者之间建立安全、可靠的加密通道。数据传输过程中，网站会向浏览器发送SSL证书，证书包含网站域名，证书有效期，证书的颁发机构以及用于加密传输密码的公钥等信息，由于公钥加密的密码只能被在申请证书时生成的私钥解密，因此浏览器在生成密码之前，需要先核对当前访问域名与证书上绑定的域名是否一致，同时还要对证书的颁发机构进行验证，如果验证失败，浏览器会给出证书错误的提示

正常配置好SSL证书会显示一个绿色锁子的样子，如下图所示：

---