网站https证书SSL证书相关
二级域名可以申请证书来使用,主域名申请的单域名证书,二级域名不在https加密保护内,通配符证书可以保护主域名下所有的二级子域名,二级域名等于和主域名使用的同一张证书。
一、SSL证书概况:
1、SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,因为配置在服务器上,也称为SSL服务器证书。
2、遵守SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL),安全协议是由Netscape Communication公司设计开发。
该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
二、SSL证书的三种类型可以给多个域名使用:
1、单域名证书
可以绑定一条带www和不带www的域名,比如http://admin.com和http://www.admin.com就是一条。
2、多域名证书
可以绑定250多条任意类型的域名。
3、泛域名证书
可以绑定一条*域名和*域名下的所有二级域名,或者是一条二级域名和二级域名下的所有三级域名。
===========
免费证书:lets encrypt 每3个月 脚本续期
Free SSL/TLS Encryption | Get SSL Certificates | Cloudflare
https://www.cloudflare.com/ssl/
cloudflare 提供xxx.cloudflaressl.com的免费证书
如果要启用HTTPS,我们就需要从证书授权机构处获取一个证书,Let’s Encrypt 就是一个证书授权机构。我们可以从 Let’s Encrypt 获得网站域名的免费的证书。
Certbot
Certbot是Let’s Encrypt推出的获取证书的客户端,可以让我们免费快速地获取Let’s Encrypt证书。
便宜SSL
便宜SSL是一家国内的SSL证书提供商,同样也拥有免费证书。而且提供丰富的工具: https://www.pianyissl.com/tools。
获取HTTPS证书
获取SSL证书的过程大体上都一样。既可以图形化,也可以命令行,最后实现的效果都完全一样。