??給網(wǎng)站配置SSL證書，有很多好處，網(wǎng)站更安全、防止信息泄露、預防流量劫持、建立用戶信任感等等。但是SSL證書五花八門，甚至一個頒發(fā)機構，就有很多證書類型，它們有什么區(qū)別一般人很難辨別清楚，證書的價格從幾千到幾萬不等，怎么選擇一個適合自己網(wǎng)站的SSL證書，是擺在很多開發(fā)者、企業(yè)的一道難題。下面就由新網(wǎng)小編來講一講ssl證書購買配置。

??一、證書類型

??SSL證書一共有三種類型：域名型（DV），企業(yè)型（OV），增強型（EV）。

??1、域名型（DV）

??DV是一種基礎型的證書，適合小微企業(yè)、API服務和個人網(wǎng)站使用。它的優(yōu)點是便宜，且審核速度較快，缺點也很明顯，安全程度較低。DV證書可驗證域名的歸屬，杜絕信息劫持。成功配置DV證書后，瀏覽器地址欄會出現(xiàn)一個加鎖的標記。

??2、企業(yè)型（OV）

??企業(yè)型比起域名型，更高級，適合企業(yè)應用、官網(wǎng)、電商平臺等。申請OV證書，必須是企業(yè)身份，個人無法申請，審核速度適中，1-2個工作日內(nèi)可以通過申請。OV證書可以提升系統(tǒng)安全，確保敏感信息不會被劫持。

??成功配置SSL證書后，瀏覽器地址欄會出現(xiàn)一個加鎖的標記，不同于域名型證書，企業(yè)型證書還會在證書詳情中，展示企業(yè)信息。

??3、增強級（EV）

??頂級證書，適合對安全級別要求很高的企業(yè)，如金融平臺、大中型企業(yè)，或者政府機關。EV能最大程度保障信息安全和網(wǎng)站公信力，價格最貴，是大網(wǎng)站的標配。在三種證書中，增強級證書審核是最嚴格的，頒發(fā)速度也是最慢的。

??部分瀏覽器訪問到EV證書時，會在地址欄展示出公司名稱，并且地址欄會變?yōu)榫G色。

??二、可購買的證書訂單模式

??通常市場上有兩種可購買證書的訂單模式，一種是固定模式，一種是彈性模式。

??1、固定模式

??我們所說的固定模式，指的是直接購買單域名證書，或者通配符。比如你是蔚可云的站長，購買單域名證書后，都能得到證書保護。

??那什么是通配符證書呢？它可以保護一個域名下，所有的子域名，比如購買通配符域名后，不僅主域名會得到保護，等子域名都會得到保護。單域名和通配符，只在保護站點數(shù)量有區(qū)別，單域名價格便宜，適合初創(chuàng)公司及站點少的企業(yè)，通配符適合站點數(shù)量較多的企業(yè)。

??2、彈性模式

??比起固定模式，彈性域名更靈活。它支持單域名，也支持通配符，還可以多個域名混合使用，甚至還可以加入IP地址，組合成一張證書方便管理。

??三、SSL證書購買前常見問題

??1、服務器上裝個證書會不會影響到速度和流量？

??當然會增加服務器CPU的處理負擔，因為要為每一個SSL連接實現(xiàn)加密和解密，但一般不會影響太大。同時建議注意以下幾點以減輕服務器的負擔：

??(1)僅為需要加密的頁面使用SSL，不要所有頁面都使用https://，特別是訪問量的首頁；

??(2)盡量不要在使用了SSL的頁面上設計大塊的圖片文件和其他大文件，盡量使用簡潔的文字頁面。

??如果網(wǎng)站的訪問量非常大，則建議另外購買卡來專門負責SSL加解密工作，可以完全不增加服務器任何負擔?；蛄硗庠黾臃掌?。

??2、網(wǎng)絡設備是否可以支持SSL證書？

??設備的硬件制造如果讓設備支持SSL協(xié)議是可以支持證書，一般的技術配置文檔由這些設備廠商提供。

??3、如果改變了硬件、軟件（webserver）證書需要重新申請嗎？

??服務器證書與硬件無關。系統(tǒng)和webserver版本如果相同也不會有任何影響。如果改變了服務器軟件，證書要重新申請。服務器證書不可以更換平臺使用。

??4、托管服務器提供商不讓配置ssl證書？

??托管服務器一般也叫虛擬主機提供商．他們在一臺較好的服務器上配置了多個虛擬站點．一般都是提供普通的80web服務．如果其中的一個站點配置了證書走SSL協(xié)議是會對整個服務器會有負載的。

??以上就是SSL證書的購買攻略?？偟膩碚f，小企業(yè)，站點少，選擇普通的單域名證書即可。對站點安全要求要，選擇增強型證書。站點多，則選擇通配符才能滿足需求。需要根據(jù)自身的需求來選擇合適的SSL證書。小伙伴們要想獲得更多ssl證書購買配置的內(nèi)容，請關注新網(wǎng)！