因为小程序上架要求,域名只反对HTTPS,然而我的域名没有反对HTTPS,所以须要购买SSL证书
1:小程序上架要求,域名只反对HTTPS,然而我的域名没有反对HTTPS
[图片上传中...(image-af0799-1652751531671-5)]
2:在华为云搜寻HTTPS,看到了SSL正式治理SCM 这个服务,点击帮忙文档。
3:为什么没有点立刻购买,因为是第一次理解,所以先看文档相熟一下。
3.1:那什么是SSL证书治理 ,什么是SCM
SSL证书治理 = SCM ,SSL证书治理(SSL Certificate Manager,SCM)是一个SSL(Secure Sockets Layer)证书治理平台,
华为云SSL证书治理的性能个性和应用场景,有助于您更精确地匹配理论需要,更疾速地抉择所需证书,让您的网站或所持服务从HTTP转换成HTTPS。这句话至关重要,我须要就是这个性能。看来是找对中央了。
3.2:SSL证书的作用
SSL证书是一种恪守SSL协定的服务器数字证书,由受信赖的根证书颁发机构颁发。
SSL证书采纳SSL协定进行通信,SSL证书部署到服务器后,服务器端的拜访将启用HTTPS协定。您的网站将会通过HTTPS加密协议来传输数据,可帮忙服务器端和客户端之间建设加密链接,从而保障数据传输的平安。
其次要作用如下:
网站身份验证,确保数据发送到正确的客户端和服务器。
在客户端和服务器端之间建设加密通道,保证数据在传输过程中不被窃取或篡改。
另外,SSL协定,全称为:安全套接层协定(Secure Sockets Layer),它指定了在应用程序协定(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制,它是在传输通信协议(TCP/IP)上实现的一种平安协定,采纳公开密钥技术,它为TCP/IP连贯提供数据加密、服务器认证、音讯完整性以及可选的客户机认证。因为SSL协定很好地解决了互联网明文传输的不平安问题,很快失去了业界的反对,并曾经成为国际标准。
** 3.2:数字证书的原理**
数字证书采纳公钥体制,即利用一对相互匹配的密钥对进行加密、解密。每个用户本人设定一把特定的仅为自己所知的公有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由自己公开,为一组用户所共享,用于加密和验证签名。
因为密钥仅为自己所有,这样就产生了他人无奈生成的文件,也就造成了数字签名。
数字证书是一个经证书受权核心(CA)数字签名的蕴含公开密钥拥有者信息以及公开密钥的文件。最简略的证书蕴含一个公开密钥、名称以及证书受权核心的数字签名。数字证书还有一个重要的特色就是只在特定的时间段内无效。
** 4:购买SCM****[ https://www.huaweicloud.com/product/scm.html](https://www.huaweicloud.com/product/scm.html) 点击立刻购买,跳转到证书,购买页面。**** 您能够针对不同的利用场景,灵便抉择证书品牌、证书类型、域名类型。**1. 抉择“证书类型”: 以后反对以下证书类型: * OV:企业型(Organization Validation,简称OV)SSL证书 适宜中小型企业应用、电商等服务。CA机构人工审核资料,材料正确的状况下审核周期个别为3-5个工作日。 * OV Pro:企业型专业版(Organization Validation Pro,简称OV Pro)SSL证书 适宜对数据安全有更高要求的中小型企业。CA机构人工审核资料,材料正确的状况下审核周期个别为3-5个工作日。 * EV:增强型(Extended Validation,简称EV)SSL证书 适宜有严格平安要求的大型企业。CA机构人工审核资料,材料正确的状况下审核周期个别为7-10个工作日。 * EV Pro:增强型专业版(Extended Validation Pro,简称EV Pro)SSL证书 适宜如金融、保险、银行等有更高平安要求的机构和组织。CA机构人工审核资料,材料正确的状况下审核周期个别为7-10个工作日。 * DV:域名型(Domain Validation,简称DV)SSL证书 适宜集体网站、企业测试。CA机构签发零碎主动查看域名受权配置,无人工审核,DNS配置正确的状况下可在数小时内疾速颁发。 * DV(Basic):根底版(Domain Validation,简称DV)SSL证书 DV根底版证书提供有GeoTrust入门级SSL证书和DigiCert收费SSL证书。 次要用于非商业场景(如集体、企业测试等)。全副审核由零碎主动实现,无人工审核,DNS配置正确的状况下可数小时内疾速颁发。2. 抉择“证书品牌”: 以后反对的品牌包含“GeoTrust”、“DigiCert”、“GlobalSign”。3. 抉择“域名类型”:4. 域名的类型,反对“单域名”、“多域名”和“泛域名”。  ** 先购买一个收费,这样抉择就能购买一个收费的SCM**购买胜利后就能看到,购买SCM证书了#### 数字证书数字证书是一个经证书受权核心数字签名的蕴含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简略的证书蕴含一个公开密钥、名称以及证书受权核心的数字签名。数字证书还有一个重要的特色就是只在特定的时间段内无效。#### SSL协定SSL协定又称为“安全套接层”(Secure Sockets Layer)协定,是通过计算机网络提供通信安全性的加密协议。可在浏览器和网站之间建设加密通道,保障信息传输过程中不被窃取、篡改。#### CA认证核心CA认证核心,又称CA机构,即证书受权核心(Certificate Authority),或称证书受权机构,是负责发放和治理数字证书的权威机构,并作为电子商务交易中受信赖的第三方,承当公钥体系中公钥合法性测验的责任。#### HTTPSHTTPS是一种基于SSL协定的网站加密传输协定。网站装置SSL证书后,应用HTTPS加密协议拜访,能够激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协定),实现高强度双向加密传输,避免传输数据被泄露或篡改。简略讲就是HTTP的平安版。本文分享自华为云社区《小程序上架域名只反对https,在华为云购买SSL证书的通过》,作者:DevFeng。https://bbs.huaweicloud.com/blogs/302577