|
由 于微信小程序要求必须使用HTTPS请求,很多小伙伴想知道如何部署HTTPS网站。
首次部署HTTPS网站的同学对选择什么样的SSL证书多多少少都有点迷茫。
这里考虑的因素确实不少:是否支持多域名、泛域名,价格,信息泄露的保额,国内的厂商还是国外的,哪家最值得信赖,甚至是证书在浏览器上显示的小图标样式等等。
我购买过多家证书厂商付费和免费的SSL证书,并部署到多个不同的网站上。我在这篇文章中总结下,希望对大家有所帮助。
选择SSL证书首先得解决第一个问题,选择什么类型的SSL证书?
SSL证书类型的选择
通常来说,SSL证书分为四大类
自签名证书很少被部署到正式的网站上,一般是被用在内部的测试环境中,这里就不做介绍。
DV证书
DV证书即Domain Validation Certificate。
DV证书适合个人网站使用,申请证书时,CA只验证域名信息,即whois信息中的管理员邮箱验证。
OV证书
OV证书即Organization Validation CErtificate。
OV证书是在DV证书的基础上,增加认证公司的信息。
EV证书
EV证书即Extended Validation Certificate
EV证书的认证最为严格,一般会要求提供纸质材料。
DV证书和OV证书在浏览器上显示的图标为
EV证书在浏览器上显示的图标为
除了认证等级和显示图标的区别,三类证书在域名的支持性、价格、赔偿费用上也是不相同的。
总结下:
选择证书第二个要解决的问题是,哪个SSL证书厂商是可以被信赖的?
SSL厂商
先申明一点,SSL证书的厂商非常多,也没有绝对的好与坏之分。不过我们也可以从行业内影响力、历史安全问题、市场占有率等角度来评判。
这是今年2月份,w3techs.com发布的SSL证书市场份额报告中的截图。
可以看到前六名分别是
-
Comodo
-
Symantec
-
Godaddy
-
GlobalSign
-
IdenTrust
-
DigiCert
这也是目前行业中比较公认的可信任厂商。
Godaddy的OV证书,我购买过多次,从购买到部署到使用到安全性,都是比较简便且可信赖的。Godaddy也刚刚开通中文网站(繁体中文:台湾、简体中文:新加坡),在使用体验上效果会更好。
如果是个人博客网站,可以考虑使用以下厂商提供的SSL证书。
-
StartSSL
-
Let's Encrypt
-
Namecheap
Let's Encrypt最具Hacker精神,最近一年也最火。不过我最爱StartSSL,StartSSL是一家以色列公司,我喜欢他们的产品和风格,仅此而已。
免费SSL:
StartSSL 也免费提供了一个证书(纯英文)
申请地址:https://www.startssl.com/Account?r=L1ZhbGlkYXRl
阿里云免费提供的证书
https://common-buy.aliyun.com/?spm=5176.7968328.231195.3.Vh92u7&commodityCode=cas#/buy
云盾证书服务 ( AliCloud Certificates Service)是和有资质的CA中心或代理商共同在阿里云为云客户提供直接申请购买管理SSL证书的产品,用户可以通过这个平台,选择需要的CA中心和其证书产品,为用户提供全站Https安全解决方案。
沃通CA(wosign) 免费提供的证书(已关闭)
通知:出于安全考虑,沃通CA将于2016年9月29日凌晨零点停止签发免费SSL证书,重新恢复的时间请关注沃通官方通知。给您造成不便,请您谅解!
WDCP配置SSL教程:
http://www.wdlinux.cn/bbs/thread-39845-1-5.html
阿里云配置教程:
https://help.aliyun.com/document_detail/28547.html
概述
步骤1:选配证书步骤
2:填写资料步骤
3:管理证书步骤
4:推送云产品
|
