只需10分钟,给您的网站加上一把Https小绿锁

发布日期:2018-01-04
浏览次数:19
  
自2017年起,谷歌浏览器开始将HTTP协议的网站标记为不安全网站,苹果强制要求IOS App部署HTTPS,就连国内热火朝天的小程序也被要求必须使用HTTPS请求。总的来说,网站HTTPS是大势所趋,如果您不在网站中安装SSL证书,您的网站很有可能被戴上"不安全"的红帽子。那么,如何在网站中安装SSL安全证书?由于很多站长并不了解这方面的知识,小飞今天就进行一下系统的介绍。
 
 
 

1. SSL证书类型

目前市面上的SSL证书主要分为三大类,它们的安全性是呈递增的,当然,价格和安全系数也成正比。
 
A. DV 证书(Domain Validation Certificate)。DV SSL证书适合个人网站及中小企业网站,申请证书时CA厂商只验证域名信息,几分钟之内就可以签发。
 
B. OV证书(Organization Validation Certificate)。OV SSL证书适合比较大型的门户网站,申请时需要认证公司的信息,1-2天签发。
 
C. EV证书(Extended Validation Certificate)。EV SSL证书适合电商、金融企业网站,申请时认证最为严格,一般会要求提供纸质材料,签发时间也较久。
undefined
 
 

2. SSL证书供应商

在了解证书类型以后,我们还需要对众多的证书供应商进行一个简单的了解。下图是w3techs.com 16 年 2 月发布的 SSL 证书市场份额报告中的部分截图(绿色代表市场份额)。排名靠前的几家都是目前行业内比较受欢迎、经受住市场验证的厂商,大家可以根据自己的需求自行体验。
 
undefined
 
 
 

3. SSL安全证书的申请安装攻略

如果您对网站技术比较了解,想要自行配置安装SSL证书,可以查看《如何在APACHE下配置安装SSL证书?》以及《如何在IIS下配置安装SSL证书?》,链接文章中都进行了详细介绍。
 
如果您想要通过相关平台进行SSL证书的申请安装,可参考:
 
A. Let's Encrypt这是国外一个公共的SSL项目,项目成立的目的也在于加速互联网由Http向Https的过渡,因此它的SSL安全证书是免费的。只要系统支持Python2.7以上的版本及GIT工具都可以申请使用。不过,SSL证书的有效期只有90天,到期后需要进行续费。另外,无售后服务。
 
B. Startcom& Wosign这两个CA厂商应该算是SSL证书界比较出名的了,它们很早就开始提供完全免费的SSL证书。不过前段时间它们的根证书出现了问题,其颁发的证书受谷歌、Mozilla的封杀(详情可在网页搜索Wosign 和 StartCom 事件)。不建议使用它们的免费证书,而其付费的证书有效期1年,售价一般500元起。
 
3. 起飞页自助建站平台。起飞页是一个提供响应式自助建站服务的平台,在国内拥有良好的口碑。考虑到网站Https的诸多好处,它特地面向中小企业推出了SSL安全证书购买服务。起飞页的DV SSL证书280元/年,价格低廉,且提供免费部署及售后无忧服务。当然,这也有进阶的Comodo SSL证书购买。
 
undefined

登录后即可发表评论,立即登录.