一、什麼是SSL

SSL證書是數字證書的一種，類似于駕駛證、護照和營業執照的電子副本。因為配置在服務器上，也稱為SSL服務器證書。

SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA，在驗證服務器身份後頒發，具有服務器身份驗證和數據傳輸加密功能。

SSL證書通過在客戶端浏覽器和Web服務器之間建立一條SSL安全通道（Secure socket layer(SSL)安全協議是由Netscape Communication公司設計開發。該安全協議主要用來提供對用戶和服務器的認證；對傳送的數據進行加密和隐藏；确保數據在傳送中不被改變，即數據的完整性，現已成為該領域中全球化的标準。

二、什麼是HTTPS,它和SSL什麼關系？

HTTPS （全稱：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全為目标的 HTTP 通道，在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。HTTPS 在HTTP 的基礎下加入SSL，HTTPS 的安全基礎是 SSL，因此加密的詳細内容就需要 SSL。

通常我們見到的網站如果訪問類型是HTTPS://加域名的形式，說明這個網站已經安裝SSL，如果該網站申請了證書并且正确安裝浏覽器圖标會有個鎖的标識。如圖：

安全站點

如果沒正确安裝證書或證書過期訪問網站将會有如下提示：

安全證書存在問題

三、為什麼申請SSL證書？

用http://協議已經能正常訪問網站，為何還要啟用https協議呢？首先就是安全考慮，上面已經說明了SSL證書可建立一條客戶端和服務器之間數據交換的安全通道。所以大家見到的設計支付等業務的網站訪問都是HTTPS協議。個人網站或一般企業網站為什麼也要用HTTPS協議呢？這是當前網絡大環境安全的需要。首先，如果你要接入第三方支付接口最好安裝SSL證書啟用HTTPS。其次，如果你希望使用百度、騰訊等地理定位功能最好啟用HTTPS，現在這些提供接口API的服務商要求網站是HTTPS協議。還有，微信小程序等小程序平台大多要求網站支持HTTPS協議，假如你的網站要接入小程序，不但要有備案通過的域名也要支持HTTPS，安裝SSL證書。

四、如何申請SSL證書？

SSL證書分為如下種類：擴展驗證型(EV)SSL、證書組織驗證型(OV)SSL、證書域名驗證型(DV)SSL證書，通常個人申請域名驗證類型的DV證書。各大雲服務器和虛拟主機提供商都提供了免費證書申請通道。我們以阿裡雲為例進行說明。阿裡雲雲盾證書服務提供個人20個免費DigiCert免費版SSL。登錄阿裡雲控制台，搜索SSL證書可按提示購買（零元購買）。前提是已經購買了阿裡雲的雲服務器注冊有阿裡雲提供解析服務的域名。購買成功後顯示如下：

雲盾證書

這是免費提供20個免費SSL證書的申請權限。在上圖點證書申請：

申請證書

點擊确定後在下方點證書管理選項卡：

申請證書

當前證書還是待申請狀态，再點擊證書申請：

填寫申請

這裡的證書綁定域名請填寫你準備安裝證書的域名，域名驗證方式，如果在阿裡雲注冊的可自動DNS驗證，聯系人、所在地如實填寫，CSR生成方式默認關閉手動填寫。填寫完成後點下一步：

填寫驗證

如果域名在阿裡雲注冊點驗證就可以 通過，如果域名在其他公司注冊需要新建域名解析，解析的記錄類型、主機記錄、記錄值參考上圖進行設置。設置完成後點驗證：

提交審核

如果提示驗證成功，可以點提交審核按鈕提交申請。

提交申請後待證書狀态由：申請審核中變為以簽發就可以點擊後面按鈕下載證書并且安裝了。

申請狀态

證書安裝步驟下一篇文章再講解。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!