阅读本文你可以了解
- DV、OV、EV证书的区别。
- 免费证书和付费证书的区别。
- 单域名证书、多域名证书、通配符证书的区别。
- 如何在阿里云购买证书。
- 如何给用Nginx让网站支持https。
- 一些踩坑记录。
简介
让网站支持https,需要ca证书。证书包括了公钥和私钥。通常web服务器只要指定证书地址,就可以正常工作了,web服务器会根据证书中提供的公钥私钥进行ssl或者tsl通信,并向浏览器提供证书内容以表明身份。
按照验证等级不同划分:域名型DV SSL证书(Domain Validation)、企业型OV(Organization Validation) SSL证书、增强型EV(Extended Validation) SSL证书。
简单地说,DV、OV、EV证书的安全等级是递增的,DV安全等级最低,它只支持验证域名所有权,即浏览器能够确定你的证书属于这个域名,但没有企业组织的验证,OV、EV的安全性更高一些。现在大部分企业都使用安全等级最高的EV证书。
DV、OV、EV证书的签发时间则和安全性成反比,DV可能在申请后几分钟就可以签发,而OV和EV由于证书颁发方需要对企业的材料审查,所以需要几天时间。
免费的证书都是DV证书,由于安全等级低,一般只推荐用于测试环境。
从证书对域名生效规则角度,可以分为单个域名的证书、多域名证