1. 前言
现在不加网站域名HTTPS不专业,尤其是使用JWT必须添加认证界面HTTPS为您的界面增加一层安全屏障。今天我们来谈谈配置HTTPS的关键SSL又称证书CA证书。
2. 什么是 SSL 证书?
SSL(Secure socket layer)在浏览器和WEB在服务器之间建立一个SSL目前,安全通道已成为互联网安全传输的主流标准之一,以加密和隐藏传输的数据,确保数据在传输过程中不会发生变化,确保数据的完整性。SSL所有主要浏览器和技术都已建立WEB在服务器程序中,我们只需要安装可靠的证书。
3. 为什么要从 CA 取得证书 取得证书
您颁发的证书尚未正式在知名的认证权威机构注册,因此不能保证其真实性。你认为如果你访问了一个钓鱼网站,而这个网站的证书是他们自己颁发的证书,这有什么意义?然而,您颁发的证书也可以确保数据传输的安全,但主流浏览器不信任您,因此使用权威机构CA发证机构签发的证书。
4. 为什么证书这么贵?
CA机构证书以前收费,起价从一两千元到几万元不等,还是年费。其实签证的成本几乎为零,开个程序就行了,但是为什么虚拟证书这么贵呢?
据胖哥了解,一个CA机构每年必须过 WebTrust 年度审计还需要向浏览器制造商支付费用,并向保险公司支付巨额保费。此外,相对先进的证书发放过程非常严格,需要大量的人工审计工作。CA为了广泛进入根证书链,公司需要等待几年才能被广泛信任。如果你想加入公司,你必须给其他著名的CA公司付费,购买二级证书加快进程。
5. 有免费证书吗?
昂贵的价格让许多中小型网站望而却步。这时,一个名字Let’s Encrypt机构顺势而出。是免费、开放、自动化的证书颁发机构(CA),旨在为任何拥有域名的人提供免费授信证书。目前支持通配符证书,但只有 90 天的时效性。
Let’s Encrypt的意义就像Gmail同样,让电子邮件逐渐免费,进入普通人的家。目前,大多数低级别的电子邮件都是免费的。CA所有证书都是免费的,可以通过国内几大云厂商申请使用。如果没有,Let’s Encrypt恐怕我们还得被接受CA机构割韭菜。
6. CA 证书有哪些种类?
CA根据验证方法和域名适配数量,可以区分证书。
验证方式
- DV 域名验证型 SSL 证书大多是免费的,只需要验证相应域名的所有权,适用于小型静态网站和博客。发行可在几分钟内完成
- OV 企业验证型 SSL 证书需要验证域名所有权和企业身份信息,证明申请人是合法存在的真实实体,一般在 1~5 工作日颁发。
- EV 扩展验证型 SSL 证书,除了验证域名所有权和企业身份信息外,还需要提交扩展验证,如邓白等,通常CA该机构还将进行电话回访,通常在 2~7 工作日颁发证书。价格一般在1000元到1000元左右,适用于网上交易网站和企业网站。
- 单域名证书,如证书www.felord.cn签发只能用于域名,不能用于下级域名,如 assets.felord.cn使用。
- 通配符证书只能保护域名和域名的所有下一级域名,不限制域名数量。
- 多域名证书,这是最多的,可以同时保护多个域名,不限制域名类型,有兴趣可以去淘宝网查看证书。
7. 总结
今天对SSL介绍证书,我相信你已经知道如何申请适合你自己的证书了。然后迅速为你的网站添加一个证书。此外,胖兄弟不建议将证书分配到 Tomcat 在容器中,不方便开发,也不利于隐藏真正的服务器。建议使用Nginx代理并配置证书Nginx。
本文转载自微信公众号「码农小胖哥」,可通过以下二维码关注。转载本文请联系农小胖哥微信官方账号。
