??我們建設(shè)網(wǎng)站時(shí)，需要為網(wǎng)站配置一系列的證書(shū)，這樣網(wǎng)站才能更加安全。如在新網(wǎng)，我們就可以做https證書(shū)免費(fèi)申請(qǐng)，那么下面新網(wǎng)小編就為大家介紹一下國(guó)內(nèi)https證書(shū)申請(qǐng)步驟有哪些？希望對(duì)大家有所幫助。

??HTTPS簡(jiǎn)介

??超文本傳輸安全協(xié)議（英語(yǔ)：Hypertext Transfer Protocol Secure，縮寫(xiě)：HTTPS，常稱為HTTP over TLS，HTTP over SSL或HTTP Secure）是一種網(wǎng)絡(luò)安全傳輸協(xié)議。具體介紹以前先來(lái)介紹一下以前常見(jiàn)的HTTP，HTTP就是我們平時(shí)瀏覽網(wǎng)頁(yè)時(shí)候使用的一種協(xié)議。HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文，因此使用HTTP協(xié)議傳輸隱私信息非常不安全。HTTP使用80端口通訊，而HTTPS占用443端口通訊。在計(jì)算機(jī)網(wǎng)絡(luò)上，HTTPS經(jīng)由超文本傳輸協(xié)議（HTTP）進(jìn)行通信，但利用SSL/TLS來(lái)加密數(shù)據(jù)包。HTTPS開(kāi)發(fā)的主要目的，是提供對(duì)網(wǎng)絡(luò)服務(wù)器的身份認(rèn)證，保護(hù)交換數(shù)據(jù)的隱私與完整性。這個(gè)協(xié)議由網(wǎng)景公司（Netscape）在1994年首次提出，隨后擴(kuò)展到互聯(lián)網(wǎng)上。

??國(guó)內(nèi)https證書(shū)申請(qǐng)步驟

??1、生成證書(shū)請(qǐng)求文件CSR

??用戶進(jìn)行https證書(shū)申請(qǐng)的第一步就是要生成CSR證書(shū)請(qǐng)求文件，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要生成CSR文件，站長(zhǎng)可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來(lái)生成JKS和CSR文件，IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。

??溫馨提醒：如果是申請(qǐng)沃通https證書(shū)，其數(shù)字證書(shū)商店https://buy.wosign.com已經(jīng)支持CSR文件由系統(tǒng)自動(dòng)生成，用戶無(wú)需事先在Web服務(wù)器上生成CSR文件。請(qǐng)參考：SSL證書(shū)請(qǐng)求文件(CSR)生成指南

??2、將CSR提交給CA機(jī)構(gòu)認(rèn)證

??CA機(jī)構(gòu)一般有2種認(rèn)證方式：

??(1)域名認(rèn)證，一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說(shuō)的域名型https證書(shū)。當(dāng)前流行的沃通免費(fèi)https證書(shū)也是屬于域名型https證書(shū)。

??(2)企業(yè)文檔認(rèn)證，需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。國(guó)外https證書(shū)申請(qǐng)CA認(rèn)證一般需要1-5個(gè)工作日，國(guó)內(nèi)比如沃通CA只需要一小時(shí)之內(nèi)，緊急時(shí)5分鐘，效率比國(guó)外https證書(shū)申請(qǐng)高很多。

??同時(shí)認(rèn)證以上2種方式的證書(shū)，叫EV https證書(shū)，EV https證書(shū)可以使瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。EV https證書(shū)多應(yīng)用于金融、電商、證券等對(duì)信息安全保護(hù)要求較高的領(lǐng)域。

??3、獲取https證書(shū)并安裝

??在收到CA機(jī)構(gòu)簽發(fā)的https證書(shū)后，將https證書(shū)部署到服務(wù)器上，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書(shū)CER文件導(dǎo)入JKS文件后，復(fù)制到服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。

??拓展資料：證書(shū)的類型

??實(shí)際上，我們使用的證書(shū)分很多種類型，SSL證書(shū)只是其中的一種。證書(shū)的格式是由X.509標(biāo)準(zhǔn)定義。SSL證書(shū)負(fù)責(zé)傳輸公鑰，是一種PKI（Public Key Infrastructure，公鑰基礎(chǔ)結(jié)構(gòu)）證書(shū)。?我們常見(jiàn)的證書(shū)根據(jù)用途不同大致有以下幾種：

??1、SSL證書(shū)，用于加密HTTP協(xié)議，也就是HTTPS。

??2、代碼簽名證書(shū)，用于簽名二進(jìn)制文件，比如Windows內(nèi)核驅(qū)動(dòng)，F(xiàn)irefox插件，Java代碼簽名等等。

??3、客戶端證書(shū)，用于加密郵件。

??4、雙因素證書(shū)，網(wǎng)銀專業(yè)版使用的USB Key里面用的就是這種類型的證書(shū)。

??這些證書(shū)都是由受認(rèn)證的證書(shū)頒發(fā)機(jī)構(gòu)——我們稱之為CA（Certificate Authority）機(jī)構(gòu)來(lái)頒發(fā)，針對(duì)企業(yè)與個(gè)人的不同，可申請(qǐng)的證書(shū)的類型也不同，價(jià)格也不同。CA機(jī)構(gòu)頒發(fā)的證書(shū)都是受信任的證書(shū)，對(duì)于SSL證書(shū)來(lái)說(shuō)，如果訪問(wèn)的網(wǎng)站與證書(shū)綁定的網(wǎng)站一致就可以通過(guò)瀏覽器的驗(yàn)證而不會(huì)提示錯(cuò)誤。

??如果你需要https證書(shū)免費(fèi)申請(qǐng)的相關(guān)服務(wù)，可以聯(lián)系新網(wǎng)的客服進(jìn)行咨詢。我們新網(wǎng)提供各種各樣的網(wǎng)絡(luò)建站資源和服務(wù)，如果你想建立屬于自己的網(wǎng)站，關(guān)注我們新網(wǎng)就對(duì)了，相信你會(huì)學(xué)到很多。