共计 2753 个字符,预计需要花费 7 分钟才能阅读完成。
因为小程序上架要求,域名只反对 HTTPS,然而我的域名没有反对 HTTPS,所以须要购买 SSL 证书
1:小程序上架要求,域名只反对 HTTPS,然而我的域名没有反对 HTTPS
[图片上传中 …(image-af0799-1652751531671-5)]
2:在华为云搜寻 HTTPS,看到了 SSL 正式治理 SCM 这个服务,点击帮忙文档。
3:为什么没有点立刻购买,因为是第一次理解,所以先看文档相熟一下。
3.1:那什么是 SSL 证书治理,什么是 SCM
SSL 证书治理 = SCM,SSL 证书治理(SSL Certificate Manager,SCM)是一个 SSL(Secure Sockets Layer)证书治理平台,
华为云 SSL 证书治理的性能个性和应用场景,有助于您更精确地匹配理论需要,更疾速地抉择所需证书,让您的网站或所持服务从 HTTP 转换成 HTTPS。这句话至关重要,我须要就是这个性能。看来是找对中央了。
3.2:SSL 证书的作用
SSL 证书是一种恪守 SSL 协定的服务器数字证书,由受信赖的根证书颁发机构颁发。
SSL 证书采纳 SSL 协定进行通信,SSL 证书部署到服务器后,服务器端的拜访将启用 HTTPS 协定。您的网站将会通过 HTTPS 加密协议来传输数据,可帮忙服务器端和客户端之间建设加密链接,从而保障数据传输的平安。
其次要作用如下:
网站身份验证,确保数据发送到正确的客户端和服务器。
在客户端和服务器端之间建设加密通道,保证数据在传输过程中不被窃取或篡改。
另外,SSL 协定,全称为:安全套接层协定 (Secure Sockets Layer),它指定了在应用程序协定(如 HTTP、Telnet、FTP)和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议(TCP/IP)上实现的一种平安协定,采纳公开密钥技术,它为 TCP/IP 连贯提供数据加密、服务器认证、音讯完整性以及可选的客户机认证。因为 SSL 协定很好地解决了互联网明文传输的不平安问题,很快失去了业界的反对,并曾经成为国际标准。
** 3.2:数字证书的原理 **
数字证书采纳公钥体制,即利用一对相互匹配的密钥对进行加密、解密。每个用户本人设定一把特定的仅为自己所知的公有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由自己公开,为一组用户所共享,用于加密和验证签名。
因为密钥仅为自己所有,这样就产生了他人无奈生成的文件,也就造成了数字签名。
数字证书是一个经证书受权核心(CA)数字签名的蕴含公开密钥拥有者信息以及公开密钥的文件。最简略的证书蕴含一个公开密钥、名称以及证书受权核心的数字签名。数字证书还有一个重要的特色就是只在特定的时间段内无效。
** 4:购买 SCM**
**[https://www.huaweicloud.com/product/scm.html](https://www.huaweicloud.com/product/scm.html) 点击立刻购买,跳转到证书,购买页面。**
![file](/img/bVcZMlB)
** 您能够针对不同的利用场景,灵便抉择证书品牌、证书类型、域名类型。**
1. 抉择“证书类型”:以后反对以下证书类型:* OV:企业型(Organization Validation,简称 OV)SSL 证书
适宜中小型企业应用、电商等服务。CA 机构人工审核资料,材料正确的状况下审核周期个别为 3 - 5 个工作日。* OV Pro:企业型专业版(Organization Validation Pro,简称 OV Pro)SSL 证书
适宜对数据安全有更高要求的中小型企业。CA 机构人工审核资料,材料正确的状况下审核周期个别为 3 - 5 个工作日。* EV:增强型(Extended Validation,简称 EV)SSL 证书
适宜有严格平安要求的大型企业。CA 机构人工审核资料,材料正确的状况下审核周期个别为 7 -10 个工作日。* EV Pro:增强型专业版(Extended Validation Pro,简称 EV Pro)SSL 证书
适宜如金融、保险、银行等有更高平安要求的机构和组织。CA 机构人工审核资料,材料正确的状况下审核周期个别为 7 -10 个工作日。* DV:域名型(Domain Validation,简称 DV)SSL 证书
适宜集体网站、企业测试。CA 机构签发零碎主动查看域名受权配置,无人工审核,DNS 配置正确的状况下可在数小时内疾速颁发。* DV(Basic):根底版(Domain Validation,简称 DV)SSL 证书
DV 根底版证书提供有 GeoTrust 入门级 SSL 证书和 DigiCert 收费 SSL 证书。次要用于非商业场景(如集体、企业测试等)。全副审核由零碎主动实现,无人工审核,DNS 配置正确的状况下可数小时内疾速颁发。2. 抉择“证书品牌”:以后反对的品牌包含“GeoTrust”、“DigiCert”、“GlobalSign”。3. 抉择“域名类型”:4.
域名的类型,反对“单域名”、“多域名”和“泛域名”。![file](/img/bVcZMlC)
** 先购买一个收费,这样抉择就能购买一个收费的 SCM**
![file](/img/bVcZMlD)
购买胜利后就能看到,购买 SCM 证书了
![file](/img/bVcZMlE)
#### 数字证书
数字证书是一个经证书受权核心数字签名的蕴含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简略的证书蕴含一个公开密钥、名称以及证书受权核心的数字签名。数字证书还有一个重要的特色就是只在特定的时间段内无效。#### SSL 协定
SSL 协定又称为“安全套接层”(Secure Sockets Layer)协定,是通过计算机网络提供通信安全性的加密协议。可在浏览器和网站之间建设加密通道,保障信息传输过程中不被窃取、篡改。#### CA 认证核心
CA 认证核心,又称 CA 机构,即证书受权核心(Certificate Authority),或称证书受权机构,是负责发放和治理数字证书的权威机构,并作为电子商务交易中受信赖的第三方,承当公钥体系中公钥合法性测验的责任。#### HTTPS
HTTPS 是一种基于 SSL 协定的网站加密传输协定。网站装置 SSL 证书后,应用 HTTPS 加密协议拜访,能够激活客户端浏览器到网站服务器之间的“SSL 加密通道”(SSL 协定),实现高强度双向加密传输,避免传输数据被泄露或篡改。简略讲就是 HTTP 的平安版。本文分享自华为云社区《小程序上架域名只反对 https,在华为云购买 SSL 证书的通过》,作者:DevFeng。https://bbs.huaweicloud.com/blogs/302577