使用DV型SSL证书配置微信小程序Https及苹果防广告劫持

  • A+
所属分类:云计算
高性能企业级服务器首台5折

现在很多企业都开始使用SSL证书,都知道这样可以让企业网站安全

再有,现在微信小程序那么火爆,也默认要求使用https进行通信,推荐使用阿里云DV型SSL证书。

同时,本站提供阿里云代金券1000元大礼包,可在购买SSL证书时使用代金券减免金额,助力您快速安全上云!

但是在这之前,我们还是应该对SSL证书稍微了解一下,对不对?所以耐心往下看看,绝对没坏处。

通常来说,SSL证书是用于网站的,每个证书是与域名单独绑定的,比如像baidu.com、taobao.com这样的顶级域名。

但人们更习惯使用二级域名建站,比如你的域名叫abc.com,那么可能你的网站就用www.abc.com提供用户来访问,如果你有且仅有这么一个网站,那么你只需要申请一个www.abc.com这样的二级域名https证书即可。

如果你现在已经有多个网站了,比如www.abc.com、blog.abc.com、buy.abc.com,并且以后还有增加更多的二级域名网站,那么,建议是申请通配符域名https证书,即*.abc.com的SSL证书。

以阿里云的证书服务为例,证书分为几种:

  • DV SSL 证书(Domain Validation SSL)简称DV
  • OV SSL 证书(Organization Validation SSL)简称OV
  • EV SSL 证书(Extended Validation SSL)简称EV

 

DV证书,只需要验证域名所有权,通常的验证方式是提供一个TXT记录,由你添加域名解析,然后进行验证,所以从购买到使用,一般几分钟即可,比较适合个人和小企业。

OV证书,除了验证域名所有权,还需要验证申请单位的真实身份,如果你查看证书信息,可以看到证书中显示申请者的企业单位名称,让访问用户安心使用,比较适合中大型企业、集团。比如淘宝的证书,如图。

上图显示是OV证书,颁发机构(品牌)是GlobalSign。

上图显示企业信息是阿里巴巴集团。

 

EV证书,除了具备OV证书的特点外,还可以在浏览器地址栏显示公司名称,这通常是金融或证券公司使用的,以表明身份,当然,如果企业财大气粗,也可以使用,比如熊猫TV,看下图。

 

EV证书购买时要提供各种验证材料,审核非常严格,价格也最昂贵,审核通过时间也最长。

 

前面说了,如果要购买通配符证书,目前阿里云只有DV和OV支持,个人认为OV是比较好的。而且OV证书有一个好处,可以多个顶级域名合并为一个证书,更方便管理。细心的朋友可能发现了,淘宝的域名是taobao.com,但它的证书是tmall.com,这是天猫的证书,就是因为这俩的证书合并了。

 

然后,说到证书颁发机构(品牌),推荐三个:

  • Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的 SSL 证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
  • GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署 SSL 数字证书和实现各种身份认证。
  • GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的 CA 和 SSL 数字证书提供商。

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: