共计 1948 个字符,预计需要花费 5 分钟才能阅读完成。
摘要:本篇介绍在华为云 SSL 证书治理中购买证书时,如何依据本身状况轻松选定适合的 SSL 证书。
华为云 SSL 证书治理(SSL Certificate Manager,SCM)是一个 SSL(Secure Socket Layer)证书治理平台,平台联结寰球出名数字证书服务机构为用户提供购买 SSL 证书的性能,用户也能够将本地的内部 SSL 证书上传到平台,实现用户对外部和内部 SSL 证书的对立治理。
进入选购 SSL 证书界面:
1. 登录治理控制台。
2. 单击页面上方的“服务列表”,抉择“平安 > SSL 证书治理”,进入 SSL 证书治理界面。
3. 在 SSL 证书治理界面右上角,单击“购买证书”。
- 在“购买证书”页面,选购证书。
购买证书的过程中,您是否有这样的困惑:
应该抉择哪种证书类型,哪种类型才适宜?
哪家品牌的证书更靠谱呢?
抉择 1 张多域名证书好呢,还是选多张单域名证书好呢?
……
遇到这些状况,无妨追随小课的脚步,一起学习如何抉择适宜的 SSL 证书。戳这里
证书类型
华为云 SSL 证书治理服务提供有 OV、OV Pro、EV、EV Pro、DV 类型的证书。不同类型的 SSL 证书在浏览器显示成果、安全等级、信赖等级等方面的区别如下:
表 1 -1 证书类型
- 如果您的网站主体是集体(即没有企业营业执照),只能申请 DV 型数字证书。
- 对于个别企业,倡议购买 OV 及以上(OV Pro、EV、EV Pro)类型的数字证书。
- 对于金融、领取类企业,倡议购买 EV 型证书。
- 挪动端网站或接口调用,建议您应用 OV 及以上(OV Pro、EV、EV Pro)类型的证书。
证书品牌
以后反对的品牌包含“DigiCert”、“GlobalSign”、“GeoTrust”。
- DigiCert:寰球驰名的数字证书提供商,服务范畴超过 150 多个国家,领有超过 10 万客户。
- GlobalSign:一家声誉卓著,备受信赖的 CA 核心和 SSL 数字证书提供商,并在寰球领有泛滥合作伙伴。
- GeoTrust:寰球驰名的数字证书提供商,服务范畴超过 150 多个国家,领有超过 10 万客户。公司服务于各大中小型企业,始终致力于用最低的价格来为客户提供最好的服务。
不同证书品牌资质都很值得信赖,均可释怀选购。另外,不同品牌提供的证书类型不同,例如 GlobalSign 目前提供企业型 OV、增强型 EV 类型的证书。
域名类型
理解 SCM 提供的域名类型
购买证书时,SCM 中提供的“域名类型”有“单域名”、“多域名”和“泛域名”3 种类型。它们的具体区别如下:
表 1 -2 SCM 提供的域名类型
购买 泛域名 证书,须要留神泛域名证书匹配域名的规定。只能匹配同级别的子域名,不能跨级匹配,匹配示例如下:
示例 1:
示例 2:
抉择适合的域名类型
依据您须要绑定证书的域名个数及域名是同级或跨级进行抉择。
场景一:如果仅一个域名须要绑定在 1 张 SSL 证书中,则抉择 单域名。
示例:只有一个域名须要绑定在 1 张 SSL 证书中,则抉择“单域名”。
场景二:如果有多个域名须要绑定在 SSL 证书中,请依据以下状况进行抉择:
1. 多个域名,各域名均不在同一级别中,且须要绑定在 1 张 SSL 证书中,抉择 多域名。
示例:有 3 个域名,不在同一级别中,且须要绑定在 1 张 SSL 证书中,则抉择“多域名”。
2. 多个域名,各域名均在同一级别中,且须要绑定在 1 张 SSL 证书中,则抉择 泛域名。
“域名数量”依据须要绑定的域名数量而定,域名数量的多少会间接影响到证书费用。
示例:有 4 个域名,在同一级别中,且须要绑定在 1 张 SSL 证书中,则抉择“泛域名”。
3.N 个域名,有些域名在同一级别中,有些域名不在同一级别中
- 形式一:购买 N 张单域名证书。
- 形式二:同一级别的,购买 1 张泛域名证书,其余不同级别的,购买 1 张多域名证书。
- 形式三:购买 1 张多域名证书,“域名数量”为 N。
示例:有 5 个域名(http://a.domain.com、http://b.domain.com、http://c.domain.com、http://d.huawei.com、http://e.huaweicloud.com),须要绑定在 SSL 证书中
在证书品牌、证书类型、有效期雷同的状况下,有如下购买形式,请联合优劣势以及价格进行综合思考,抉择适合的类型:
表 1 -3 购买形式
有效期和购买量
有效期:证书的有效期,最多反对购买 2 年。
证书有效期从签发日开始计算。证书购买后,无奈缩短有效期,且证书到期后须要从新购买并部署,请依据应用状况正当布局。
**
**
有效期长短不同,优惠力度可能会有差别,请关注哦~~
购买量:购买的证书个数。请联合 域名类型,综合思考购买的证书张数。
证书购买完了当前,如果须要应用证书去绑定域名,达到 HTTPS 的成果,还须要进行“申请证书”、“域名验证”、“组织验证”等操作,连忙戳这里理解详情吧~~
点击关注,第一工夫理解华为云陈腐技术~