??隨著國(guó)內(nèi)搜索引擎巨頭百度啟用全站https加密服務(wù)，全國(guó)掀起了網(wǎng)站https加密浪潮。越來(lái)越多的站點(diǎn)希望通過(guò)部署https證書(shū)來(lái)解決“第三方”對(duì)用戶隱私的嗅探和劫持。HTTPS網(wǎng)站已經(jīng)越來(lái)越多，想讓你的網(wǎng)站升級(jí)成為HTTPS網(wǎng)站首先就是先去申請(qǐng)一張HTTPS證書(shū)。但是很多小伙伴可能從未有申請(qǐng)過(guò)HTTPS證書(shū)，因此，https加密鏈接作為互聯(lián)網(wǎng)站點(diǎn)應(yīng)用必然趨勢(shì)，申請(qǐng)證書(shū)加密也變得刻不容緩，那么下面就由新網(wǎng)小編和大家講一講https證書(shū)怎么申請(qǐng)，有哪些主要步驟。

??一、選擇合適的證書(shū)類型

??要申請(qǐng)HTTPS證書(shū)，首先你要了解到底你的網(wǎng)站應(yīng)該申請(qǐng)哪一種HTTPS證書(shū)。一般HTTPS證書(shū)分以下幾種：

??1、EV證書(shū)：安全級(jí)別最高，審核級(jí)別也是最嚴(yán)格的一款證書(shū)。相對(duì)應(yīng)的EV證書(shū)也是價(jià)格最高的一款證書(shū)，一般適用于銀行、金融、在線支付、政府企業(yè)等需要高信任度的網(wǎng)站。

??2、OV證書(shū)：安全級(jí)別略低于EV證書(shū)，審核的嚴(yán)格程度也略低于EV證書(shū)，但同樣會(huì)對(duì)申請(qǐng)者的身份進(jìn)行詳細(xì)的審核，確保身份的真實(shí)性。一般而言，OV證書(shū)是面向企業(yè)申請(qǐng)的，適用企業(yè)如：電子商務(wù)類網(wǎng)站、企業(yè)網(wǎng)站等等。

??3、DV證書(shū)：只會(huì)對(duì)網(wǎng)站域名進(jìn)行審核，而不會(huì)對(duì)網(wǎng)站所有者的身份進(jìn)行審核，因此在安全級(jí)別上DV證書(shū)是最低的。而由于DV證書(shū)只審核域名，不會(huì)有人工審核的參與，所以DV證書(shū)在價(jià)格上相對(duì)于EV和OV證書(shū)確實(shí)是要低很多。DV證書(shū)由于安全級(jí)別較低，因此并不推薦企業(yè)用戶使用，一般DV證書(shū)比較適用于個(gè)人網(wǎng)站或測(cè)試系統(tǒng)中使用。

??通配符證書(shū)：證書(shū)所保護(hù)的域名范圍以*.domain.com的形式設(shè)置。一般使用場(chǎng)景是一個(gè)主域名下?lián)碛卸嘟o二級(jí)域名的網(wǎng)站。使用通配符證書(shū)具有很高的靈活性，一張證書(shū)就能適用于N給二級(jí)域名網(wǎng)站。可惜的是EV證書(shū)暫時(shí)不能支持通配符的形式，目前只有OV和DV證書(shū)才支持通配符的形式。

??根據(jù)你的網(wǎng)站實(shí)際情況，選擇好合適的證書(shū)類型是你申請(qǐng)HTTPS證書(shū)的第一步，也是很重要的一步。

??你可以在百度中找到不同的SSL證書(shū)代理機(jī)構(gòu)，來(lái)選擇你所需要的HTTPS證書(shū)。你也可以聯(lián)系我們的客服，我們將會(huì)根據(jù)你網(wǎng)站的實(shí)際情況，為你推薦最為合適證書(shū)。（點(diǎn)擊了解詳細(xì)的HTTPS證書(shū)價(jià)格）

??二、提交資料審核

??選擇好證書(shū)類型后，你就可以開(kāi)始進(jìn)行HTTPS證書(shū)申請(qǐng)了。不同的證書(shū)類型所需要的審核材料略有不同。

??EV和OV證書(shū)由于需要審核企業(yè)的身份信息，那么就需要你提供詳細(xì)的企業(yè)身份資料（如：營(yíng)業(yè)執(zhí)照、法人身份證、公司電話、郵箱等等）。DV證書(shū)由于只需驗(yàn)證域名，因此只需在網(wǎng)上進(jìn)行域名審核即可，而不需要提交企業(yè)身份信息。

??域名驗(yàn)證方式一般分：DNS驗(yàn)證和文件驗(yàn)證。

??1、DNS驗(yàn)證：

??用戶在提交了HTTPS申請(qǐng)后，會(huì)收到一封域名驗(yàn)證Email郵件，郵件中會(huì)有一個(gè)域名驗(yàn)證編碼(code)。用戶需登錄到你的域名管理平臺(tái)，進(jìn)行域名解析配置，把該code配置的域名解析中。以下是在阿里云上進(jìn)行的域名配置例子，供用戶參考。

??2、文件驗(yàn)證：

??假如你選擇的是文件驗(yàn)證，那么你同樣會(huì)在提交HTTPS證書(shū)申請(qǐng)后會(huì)收到一封域名驗(yàn)證Email郵件，郵件中同樣會(huì)含有驗(yàn)證編碼，不同的是你需要在你的服務(wù)器中指定的目錄中創(chuàng)建一個(gè)txt文件，文件中包含有驗(yàn)證編碼就可以了。

??三、下載和安裝HTTPS證書(shū)

??審核通過(guò)之后，即可頒發(fā)出HTTPS證書(shū)。一般會(huì)以電子郵件的方式把HTTPS證書(shū)發(fā)送給你，拿到證書(shū)后就可以使用證書(shū)進(jìn)行安裝部署。具體如何進(jìn)行SSL證書(shū)安裝部署這里不再展開(kāi)介紹，如有需要可閱讀SSL證書(shū)安裝部署大全。你也可以聯(lián)系我們，我們的技術(shù)人員會(huì)根據(jù)你的服務(wù)器情況協(xié)助你進(jìn)行證書(shū)的安裝部署。

??用戶進(jìn)行https證書(shū)申請(qǐng)的第一步就是要生成CSR證書(shū)請(qǐng)求文件，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要生成CSR文件，站長(zhǎng)可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來(lái)生成JKS和CSR文件，IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。小伙伴們要想獲得更多https證書(shū)怎么申請(qǐng)的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)。