在开始申请SSL证书之前,最基本的你得确定有多少个域名需要HTTPS加密保护?根据需求域名的数量情况,基本上有三类SSL证书可供选择:

单域名SSL证书

这种情况最简单,假如你只有一个域名需要HTTPS加密保护,不管这个域名是顶级域名,还是二级域名,你只要申请单域名SSL证书就能够满足需求

 

通配符SSL证书

如果你有多个二级域名都需要HTTPS加密保护,使用通配符SSL证书是不错的选择,一个通配符证书可以保护无限多个二级域名

 

多域名SSL证书

如果你有多个不同的域名, 这些域名可能来是不同的顶级域名,或不同顶级域名的子域名,那么可以考虑使用多域名证书,一个多域名证书可以保护最多500个不同的域名

 

接下来了解一下,我们需要购买哪一种信任等级的SSL证书

 

DV 域名型SSL证书

这种证书适合个人网站,简单的企业网站使用,安全保障较低,基本实现从HTTP升级到HTTPS

 

OV 企业型SSL证书

企业级别的SSL证书,较高的安全保障,证书包含企业名称等认证信息

 

EV 增强型SSL证书

浏览器地址栏显示企业名称,方便访客查看网站的企业身份信息,有利于提高网站的可信度

 

 

SSL证书申请通常包含下面四个步骤

SSL证书怎么申请

1.提交订单

所需要的资料包括:

企业名称 ,公司地址,部门名称,邮政编码,公司电话 (企业信息仅 OV EV 证书需要提供)
联系人信息,包括姓名,电话以及邮箱和职务
域名,CSR (证书签名请求) 

通过下面文章介绍,了解一下如何提交SSL证书订单

如何申请 单域名SSL证书
如何申请 多域名SSL证书
如何申请 IP地址SSL证书

 

2.如何验证域名控制权

当我们提交完订单后, 接下来要做的就是完成域名控制权验证,CA需要确认申请者对域名有所有权,才能签发证书,有三种验证方式可以用于验证域名控制权,分别是 

管理员邮箱验证
文件验证
DNS验证

选择你最容易完成的方式,当然你也可以在订单提交后更改验证方式,这几种方式如何操作,参考下面的介绍

DigiCert  Geotrust RapidSSL Thawte SSL证书域名验证指南
Sectigo SSL证书域名验证指南

 

3.企业验证

CA会审核企业的详细资料,确认这是一个真实存在,并且有业务经营的企业,CA会通过第三方数据平台获取企业的联系方式,这包括电话,和邮箱两种,CA通过这两个方式联系企业,确认这个证书申请是来自这家企业,

 

4.签发证书

在完成以上步骤后,依照规定,CA就可以签发证书了,证书将通过邮件形式发送到申请者邮箱