产品价值
如果您想开启 HTTPS 以保护您站点的流量不被监听、篡改、劫持,则您需要 SSL 证书
按证书的等级种类划分,证书可以分为 DV 证书、OV 证书与 EV 证书。不同等级的 SSL 证书具有不同的安全级别
DV (域名级) 证书:DV 证书可验证申请者对域名的所有权,无需提供公司相关详细信息。DV 证书是最容易获取的,因此信任级别最低
OV (企业级) 证书:OV 证书可验证申请者对域名的所有权,以及企业/组织的真实性。OV 证书的信任级别为中级,适合面向公众的商业网站
EV (企业增强级) 证书:EV 证书颁发前,证书颁发机构会对申请人进行彻底审查。审查过程需要检查公司文件、确认身份,并通过第三方数据库核实相关信息。这是安全级别最高的 SSL 证书,最适合处理包含敏感信息的网站
等级越高的证书安全保护级别越高。企业规模越大、越正规、越重视用户的信赖,建议选择更高等级的证书
一般而言,个人网站建议使用 DV 证书,信息型商业网站应使用 OV 证书提升用户信赖,电子商务网站及金融网站应使用 EV 证书达到最高级别的安全保护
按证书保护的域名类型划分,证书可以分为单域名证书、泛域名证书、混合多域名证书,不同域名类型的证书能够保护不同数量的域名
单域名:单域名证书仅支持绑定一个域名。域名可以是二级域名(主域名)如 certum.cn,也可以是三级域名(子域名)如 a.certum.cn
泛域名:泛域名证书支持绑定一个泛域名。泛域名可以包含一个通配符,并同时匹配一个域名所有的下一级子域名。如一本绑定 *.volcengine.com 的证书能够同时匹配 a.certum.cn 与 b.certum.cn,但不能匹配 a.b.certum.cn
混合多域名:混合多域名证书支持通过一张证书保护多个不同对象,如单域名/IP 地址、泛域名。您可以在证书中心购买最多可保护 300 个不同对象的混合多域名证书
您需要通过证书中心购买一个证书实例,填充具体需要保护的站点的信息,然后提交申请。证书颁发机构在完成身份验证后,就会为您颁发证书。证书颁发后,您可以通过控制台下载证书并使用
对于 DV 证书,在您完成域名验证后,认证机构会在数分钟内为您颁发证书。对于 OV 证书与 EV 证书,由于涉及到更复杂的人工审核,时间可能会更长,一般3~5个工作日左右
您可以将证书下载到本地,并手动配置到相应的组件(如 Nginx、PHP 等)中,以开启服务器的 SSL 功能。如果您使用的是其他云上资源(如 CDN、负载均衡等),您可以通过相应云产品的控制台操作界面引用证书中心的证书实例,自动完成证书在其他云产品上的部署
网站没有配置 SSL 证书,无法建立 HTTPS 安全连接
网站配置了错误或者失效的 SSL 证书,有效的 SSL 证书需要符合以下要求
- 证书未过期、未被吊销
- 证书的颁发机构可信
- 证书绑定的域名和用户实际访问的域名相匹配
- 证书配置正确