1 背景

谷歌從 2017 年起，Chrome 瀏覽器將也會把采用 HTTP 協議的網站標記為「不安全」網站；蘋果從 2017 年 iOS App 將強制使用 HTTPS；在國內熱火朝天的小程序也要求必須使用 HTTPS 請求。

2 SSL證書類型

通常來說，SSL 證書分為三大類，他們的安全性是遞增的，當然價格和安全系數成正比。

DV （Domain Validation Certificate） ? DV 證書適合個人網站使用，申請證書時，CA 只驗證域名信息。幾分鐘之內就能簽發。

OV （ Organization Validation Certificate） ?OV 證書需要認證公司的信息。1-2天簽發。

EV （ Extended Validation Certificate） ? EV 證書的認證最為嚴格，一般會要求提供紙質材料。簽發時間也較久。

備注：

• 個人博客、網站，選擇 DV 證書即可；?
• 企業網站，但還不想付費，可以選擇 DV 證書；?
• 綜合性的企業門戶網站，可以選擇 OV 證書；?
• 金融、電商企業網站，選擇 EV 證書。

3 SSL證書供應商簡單對比

a. Let's Encrypt是國外一個公共的免費SSL項目，由 Linux 基金會托管，由Mozilla、思科、Akamai、IdenTrust和EFF等組織發起，目的就是向網站自動簽發和管理免費證書，以便加速互聯網由HTTP過渡到HTTPS。

b. StartSSL 是 StartCom 公司旗下的 SSL 證書，應該算是免費 SSL 證書中的鼻祖，最早提供完全免費的 SSL 證書并且被各大瀏覽器所支持的恐怕就只有 StartSSL 證書了。首次申請 StartSSL 免費SSL證書是免費一年，但是你可以在第二年繼續續期。

c. 七牛免費SSL 七牛最近和亞洲誠信合作推了賽門鐵克 Symantec 簽發的 DV 證書。

對比結果：

• 申請便利性：StartSSL和七牛的申請起來都相對便利，Let's Encrypt對環境要求比較多。
• 有效期：StartSSL和七牛都是一年，Let's Encrypt 90天。
• 證書兼容性：StartSSL 的一年免費 DV SSL 已經被 Chrome、Mozilla 封殺。要慎重選擇。Let's Encrypt總體來說兼容性還不錯，不過肯定是賽門鐵克的兼容性最好。
• 售后：免費證書其實基本都沒啥售后可言，Let's Encrypt 基本上只能求助于社區，StartSSL和七牛都有官方客服可以咨詢，七牛對中文服務的支持更好。

4 常見問題

1.七牛目前提供的是哪種證書？

七牛云目前提供的是 DV 單域名證書。

• 證書品牌：亞洲誠信（賽門鐵克Symantec簽發）

• 證書類型：DV SSL單域名證書 ?

• 證書價格：七牛云用戶免費（原價1900元/年）

2.DV SSL證書申請需要多久？

DV SSL證書無需驗證所有者資質資料，審核流程相對簡單，因此可快速簽發。但部分域名信息可能會觸發不同等級的安全審查機制，必要時需要人工介入進行審查簽發，因此，SSL證書簽發時間可能會從10幾分鐘到24小時不等。如果您的證書仍在審核中，請耐心等待。?

3.申請了主域名SSL證書，是否還需要申請www域名的？(關心最多的單域名、多域名、泛域名問題)

申請主域名如 qiniu.com 的SSL證書，默認會在證書域名中添加www域名如 www.qiniu.com，因此無需重復申請；

同樣，如果您申請www的二級域名，將同時為您添加主域名使用權限。但如果您是申請的三級域名，如 www.abc.qiniu.com，則只能支持該域名，不會支持 abc.qiniu.com。

4.為什么會出現安全審核失敗？

用戶域名中包含非法關鍵字可能導致安全審核失敗，非法關鍵字由CA定義，例如cctv，icbc等。安全審核失敗后，請更換域名或更換用戶信息重新提交。
提交證書申請時，申請信息不要包含中文，否則可能出現“安全審查失敗”。中文信息建議用拼音代替。

5.常見的證書申請狀態有哪些？
在申請證書過程中，可能出現以下狀態：

• 域名循環驗證中：已提交證書申購，等待用戶DNS驗證域名所有權。
• 已完成：證書驗證成功并已簽發證書，可以使用。
• DNS驗證超時：超過一定時間沒有去DNS驗證。
• 訂單被拒絕/安全審核失敗：用戶短時間多次提交或重復信息提交訂單；域名中包含非法關鍵字導致安全審核失敗。
• 提交訂單審核不通過：由CA機構判定，域名涉及敏感字段或釣魚域名，無法提交訂單，無法人工處理。

5 申請流程

1.在個人面板-》證書管理申請證書。

2.申請完證書后跳轉到 證書列表 而不是 訂單列表，具體設置要在訂單列表中完成。

3.DNS 驗證

a. 記錄類型選擇 CNAME

b. 主機記錄填寫 cnamekey，點擊復制 Key 是復制全部字段（注：萬網和DNSpod平臺cnamekey不需要主域名部分），見圖

c. 記錄值填寫cnamevalue，復制全部字段，見圖

d. 其他選項默認即可，見圖

e. CName Key 的 DNS 解析指向 CName Value 操作完成后，系統會循環自動檢測驗證，最長不超過24小時，您可以用 dig 命令來自我檢測下DNS解析是否配置成功，見圖

轉載于:https://www.cnblogs.com/zhanghaiyang/p/7212713.html

新人創作打卡挑戰賽發博客就能抽獎！定制產品紅包拿不停！

總結

以上是生活随笔為你收集整理的Java Web学习总结（31）——全站HTTPS化SSL免费证书使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。