SSL证书

SSL 证书，简称安全套接层，是由 Netscape 开发来保护 Web 服务器和 Web 浏览器之间的网上交易。SSL 证书可以帮助保护在线用户的银行信息，登录账号密码，电子邮件，以及相关重要的机密信息，在信息传输过程中对其进行高强度加密，防止黑客篡改以及截取信息。

SSL 证书由受信任的数字证书颁发机构（CA），在验证服务器身份后颁发，CA 是值得信赖的第三方机构，它对申请证书用户进行认证。CA 机构会对申请 SSL 证书的域名，主机名和服务器名以及申请者的身份、机构进行审核。以确保 SSL 证书顺利安装到网站合法 Web 服务器。便于用户通过网络浏览器进行在线传输数据保护。CA 机构根据所选择的 SSL 证书类型，对申请者经过不同级别的验证。

成功安装 SSL 证书后，网站的https：//网址成立， 意味着 Web 服务器与 Web 浏览器建立安全连接。然后浏览器告知访问者，该网站已采用 SSL 加密。

证书类型

要申请 HTTPS 证书，首先你要了解到底你的网站应该申请哪一种 HTTPS 证书。一般 HTTPS 证书分以下几种：

证书类型	适用网站类型	公信等级	认证强度	安全性
DV域名型	个人网站	一般	CA机构审核个人网站真实性、不验证企业真实性	一般
OV企业型	政府组织、企业、教育机构等	高	CA机构审核组织及企业真实性	高
EV企业增强型	大型企业、金融机构等	最高	严格认证	最高（地址栏绿色）

根据你的网站实际情况，选择好合适的证书类型是你申请HTTPS证书的第一步，也是很重要的一步。

浏览器展示效果

SSL 数字证书主要分为 DV SSL、OV SSL、EV SSL 三种类型。不同类型的 SSL 证书部署到网站所在的服务器上后，该网站在浏览器地址栏会展示以下不同的效果。

DV SSL、OV SSL 数字证书部署在服务器上后，浏览器访问网站时，展示以下效果：

EV SSL数字证书部署在服务器上后，浏览器访问网站时，展示以下效果：

证书品牌

证书品牌	说明
DigiCert	DigiCert（原Symantec）是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌，所有证书都采用业界领先的加密技术，为不同的网站和服务器提供安全解决方案。 DigiCert品牌证书具有安全、稳定、兼容性好等优势。
GeoTrust	GeoTrust是全球第二大数字证书颁发机构，也是身份认证和信任认证领域的领导者，采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。 该品牌是DigiCert旗下的子品牌。
GlobalSign	GlobalSign是全球最早的数字证书认证机构之一，一直致力于网络安全认证及数字证书服务，是一个备受信赖的CA和SSL数字证书提供商。 GlobalSign品牌证书具有签发速度快、验证速度快等优势。天猫、淘宝等大型电商网站采用了GlobalSign品牌证书。
CFCA（国产）	中国金融认证中心（CFCA）通过了国际WebTrust认证，遵循全球统一鉴证标准，是国际CA浏览器联盟的组织成员。 CFCA支持以下服务： 提供全球信任证书，由中国权威数字证书认证机构自主研发，纯国产证书。 提供7*24小时金融级的安全保障服务，具有完善的风险承保计划。 提供中文版全球信任体系电子认证业务规则（CPS），便于用户理解双方权利和义务。 CFCA品牌证书符合政府机构合规要求，使用了国密算法。
vTrus（国产）	vTrus是一个国产证书品牌，满足企业采购国产品牌SSL证书的需求。vTrus品牌证书的兼容性较好。
WoSign（国产）	WoSign是一个国产证书品牌，满足企业采购国产品牌SSL证书的需求。WoSign品牌证书的性价比较高。

HTTPS证书申请的主要步骤

步骤	任务	说明
1	购买一个SSL证书实例。	根据你的网站实际情况，选择好合适的证书类型
2	使用已购买的SSL证书实例，向CA中心提交证书申请。	CA中心是颁发SSL证书的机构，您可以通过已购买的SSL证书实例向CA中心提交证书申请。只有当CA中心审核通过申请后，才会签发SSL证书。
3	将已签发的SSL证书安装到Web服务器。	SSL证书只有正确安装到Web服务器，才能实现客户端与服务器间的HTTPS通信。
4	在证书即将过期时，为证书续费并使用新签发的证书替换旧证书。	cA中心签发的SSL证书默认有1年有效期。证书过期后将不被浏览器信任，影响客户端通过HTTPS协议访问。 可以在证书到期前的30个自然日内，为证书手动续费，或者提前开启证书托管服务，由SSL证书服务自动续费证书。 证书续费表示重新购买并申请一张与旧证书规格相同的SSL证书。在证书续费后，还必须将续费签发的新证书重新安装到Web服务器，替换即将过期的旧证书。

OV 证书申请信息

阿里云申请 SSL证书示例

购买SSL证书

1. 访问云盾证书服务购买页，并登录您的阿里云账号。
2. 按照页面提示，完成以下购买配置。
3. 单击立即购买。
4. 确认订单并完成支付。

完成购买后，可以在SSL证书控制台的SSL证书页面，通过订单管理查询已购买的SSL证书订单实例。

提交证书申请

购买SSL证书订单实例后，必须通过SSL证书服务向CA中心提交证书申请。只有当CA中心审核通过请后，才会签发证书，然后才可以将已签发的证书安装到Web服务器，实现网站HTTPS。

操作步骤：

1. 登录SSL证书控制台。
2. 在左侧导航栏，单击SSL证书。
3. 在证书管理页签，定位到待申请区域，单击证书申请。
4. 在证书申请面板，完成以下配置并单击确定，创建一个证书申请。
   证书申请（不开启快捷签发）： 证书申请（开启快捷签发）：

参数	说明
证书类型	根据证书要绑定的域名类型，选择对应的证书类型。可选项： 单域名：表示要申请的证书用于绑定1个具体域名（例如，只绑定www.yourdomain.com）。 多域名：表示要申请的证书用于绑定1~5个具体域名（例如，同时绑定yourdomain.com、www.yourdomain.com、abc.yourdomain.com等）。 通配符：表示要申请的证书用于绑定1个通配符域名（例如，绑定*.yourdomain.com）。
证书规格	从下拉列表选择要申请的证书品牌及类型。 下拉列表展示了您当前拥有的不同规格证书资源的个数（即可申请证书的张数）。只有当您已经购买了对应规格的证书资源，才可以在此处进行选择。 如果您要申请的证书规格不在下拉列表（或者下拉列表为空），您必须先购买对应规格的证书资源。
域名名称	填写证书用于保护的域名。 如果证书类型选择了单域名、通配符，则此处可以填写1个单域名、1个通配符域名。 如果证书类型选择了多域名，则此处可以填写1~5个单域名。多个单域名间使用半角逗号（,）分隔。
年限	选择您需要的证书服务年限。
快捷签发	选择是否开启快捷签发功能： 不开启快捷签发：无需在该步骤填写证书申请信息。 创建证书申请后，您将获得一个证书实例（对应要申请的证书）。后续您可以单击证书实例后的证书申请，填写证书申请信息。 开启快捷签发：需要在该步骤填写证书申请信息。 申请不同类型证书需要填写的申请信息不同。

创建证书申请后，您将获得一个证书实例（对应要申请的证书），您可以在证书列表中查看新增的证书实例（如果证书实例没有出现，请刷新页面）。此时，证书实例对应证书的状态为待申请，您还需要将证书申请提交到CA中心审核。只有当CA中心审核通过您的证书申请后，才会为您签发证书。

5. 提交证书申请到CA中心审核。

• 定位待申请状态的证书实例，单击操作列下的证书申请。
• 在证书申请面板，确认证书申请信息，并提交审核。

后续步骤