SSL证书需要由可信CA机构颁发的,这里可信机构,是指被浏览器及操作系统默认信任的数字证书,这些证书的根证书被预设为信任,目前的机构也不多,所以可以列出来:GlobalSign、DigiCert、Entrust、Sectigo、Certum。本文的重点是介绍一下去申请SSL证书流程。
SSL证书的流程主要分为以下步骤:
1、购买证书。
需要去类似于聚名企服SSL证书的或者可信CA机构颁发机构购买。
2、提交域名订单。
然后将自己的域名进行提交,其实这个过程也会决定证书的类型,这里就不多介绍,一般DV单域名或者DV通配符就可以。
3、验证域名。
去域名注册商根据系统提示操作解析,银行级别的OV和EV实名认证地接听电话核实身份。
4、获得SSL证书。
几分钟后刷新界面下载证书,里面会包括各种服务器环境类型的SSL证书。
5、安装SSL证书。
根据教程配置SSL证书到服务器,也可以让颁发机构安装SSL证书。