一、选择适合的SSL证书类型
SSL证书根据验证等级和覆盖范围可分为多种类型,需根据网站需求选择:
- 域名验证(DV)证书:仅验证域名所有权,适合个人博客或小型网站。
- 组织验证(OV)证书:需验证企业合法性,适用于电商平台和企业官网。
- 通配符证书:支持主域名及所有子域名,适合多子域名场景。
二、生成CSR文件与提交申请
CSR(证书签名请求)是申请证书的核心文件,生成步骤如下:
- 通过服务器管理工具(如Apache、Nginx)生成包含公钥的CSR文件。
- 填写企业信息(OV/EV证书需提供统一社会信用代码等)。
- 在CA机构官网提交CSR并选择证书有效期(通常为1-2年)。
三、域名所有权与企业信息验证
CA机构将通过以下方式验证申请信息:
- 域名验证:通过DNS添加TXT记录或上传验证文件。
- 企业验证:提交营业执照扫描件及电话核实(仅OV/EV证书)。
验证通过后,CA将在1-5个工作日内签发证书。
四、证书下载与服务器配置
完成签发后需按以下步骤部署:
- 从CA机构后台下载证书文件(含.crt和.key)。
- 根据服务器类型(如Nginx或IIS)配置证书路径。
- 重启服务器并通过HTTPS访问测试锁标志是否生效。
SSL证书申请需依次完成类型选择、CSR提交、域名验证及安装配置。建议优先选择国际认证的CA机构(如DigiCert、JoySSL),并定期检查证书有效期以避免服务中断。
