# 1. 分类
免费SSL证书只有域名验证型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。
SSL证书类型很多,但我们常见的大部分是单域名、泛域名两种,当然也有很多人用多域名的。
- 单域名注册一级域名比如:
baidu.com,自动包括:baidu.com与www.baidu.com,但不包括其它的域名了,比如:m.baidu.com是不包括的。 - 泛域名SSL证书,比如注册:
baidu.com,无限制将自定义包括旗下:*.baidu.com,nnn.baidu.com、ccc.baidu.com等任何自定义的二级域名,这是最广泛SSL证书,也是很多站长必选的。
# 2. TTL
TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4报头的一个8 bit字段。 注意:TTL与DNS TTL有区别。二者都是生存时间,但一个指ICMP包的转发次数(跳数),一个指域名解析信息在DNS中的存在时间。
- 生存时间,就是一条域名解析记录在DNS服务器中的存留时间。
- 当各地的DNS服务器接受到解析请求时,就会向域名指定的DNS服务器(权威域名服务器)发出解析请求从而获得解析记录;
- 在获得这个记录之后,记录会在DNS服务器(各地的缓存服务器,也叫递归域名服务器)中保存一段时间,这段时间内如果再接到这个域名的解析请求,DNS服务器将不再向NS服务器发出请求,而是直接返回刚才获得的记录;而这个记录在DNS服务器上保留的时间,就是TTL值。
# 3. SSL证书验证
SSL证书购买完后,还要申请(签发),所以分为已签发和未签发两种
域名验证方式:
- 自动DNS验证 您当前账号下的域名与云解析都在阿里云可以使用自动验证
- 手工DNS验证 线下机构购买的域名,需要登录域名注册商,添加DNS解析
- 文件验证 用户无域名管理权限有服务器管理权限。可TXT文本进行上传验证
DNS验证:
- 记录类型
TXT - 主机记录
_dnsauth - 记录值
202004080000002jcj1t2eh...
CSR生成方式
- 系统生成
- 手动填写
CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心审核。建议您使用系统创建的CSR,避免因内容不正确而导致的审核失败。
# 4. Chrome 浏览器显示“网站连接不安全”
- 这是浏览器对HTTP网站的警告提示,表示这个网站使用了HTTP协议传输数据,提醒用户谨慎访问此网站
- SSL证书过期。
- 第三种情况是:网页中调用了非HTTPS的外部资源(图片或js)时,网站会存在不安全因素,对这类网站浏览器也会标记“你与此网站之间建立的连接不安全”
# 5. SSL证书分类
- DV Domain Validation 域名型
- OV Organization Validation 企业型
- EV Extended Validation(enhanced) 增强型
← Markdown语法 中国围棋规则 →