Comodo ssl证书申请:
1,找到一个SSL数字证书服务商,进入网站挑选Comodo ssl证书;
2.根据需求选择Comodo旗下的SSL数字证书产品,提交订单;
3.提交CSR给服务商,如果是comodo旗下的OV或者EV SSL证书,还需要提供验证企业真实性的资料;
4.验证成功,获取SSL证书并安装。
直接去找提供免费SSL证书的机构申请即可,如Comodo、Let's Encrypt等。免费的SSL证书用来测试或者学习使用倒是可以的,倘若是用来保护网站的,建议申请付费SSL证书。免费的SSL证书和付费的SSL证书还是有很多区别的,如下:1、验证类型
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。
而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年,不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等,而付费SSL证书选择性就大得多,DigiCert、Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
什么是SSL证书?传统
Http协议中数据以明文进行传递,用户隐私存在被窃听、篡改、冒充的风险,而Https在Http的基础上加入SSL (Secure Socket Layer)协议,SSL验证服务器身份,并为浏览器和服务器之间的通信加密,使数据传输安全性得到质的提升。实现Https首先需要向国际公认的证书证书认证机构(简称CA,Certificate Authority)申请SSL证书。但也正是由于其申请流程过于复杂,并且价格昂贵,基本上没有
免费的ssl证书,因此
ssl证书在很长一段时间内并没有被普及。
开启分步阅读模式
工具材料:
独立IP服务器1台
已备案域名1个
申请免费SSL证书的流程
01
申请证书
02
确认证书类型
该证书是
免费DV SSL(域名型) 国际公认的证书证书认证机构(CA) – G3证书
03
填写信息
填写证书需要绑定的域名,备注名选填,密码必填
(注意:牢记私钥密码,安装证书与合成pfx证书时需要用到,如果忘记密码只能重新申请)
04
验证身份
在域名解析中手动添加一条解析记录,或向域名whois邮箱发一封确认邮件,以此验证该证书申请人为域名持有人的身份。
05
邮件验证
因笔者使用的是whois邮箱验证,因此以邮箱为例说明,点击邮件中的链接即可完成验证。
06
证书申请通过
特别提示
如果采用whois邮箱验证域名,必须确保whois信息未被隐藏
私钥密码要牢记,忘记密码后不能找回,只能重新申请
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)