??現(xiàn)在有很多網(wǎng)站都會(huì)安裝數(shù)字證書，例如https證書。這不僅可以提升網(wǎng)站的信用度，而且還夠能進(jìn)行數(shù)據(jù)加密。下面新網(wǎng)就帶大家來看看什么是https證書，申請(qǐng)https證書的流程是怎樣的。

??什么是https證書

??https證書又稱SSL證書，SSL證書是數(shù)字證書的一種，類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上，也稱為SSL服務(wù)器證書。SSL 證書就是遵守SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。

??https和http的主要區(qū)別

??一、https協(xié)議需要到ca機(jī)構(gòu)申請(qǐng)ssl證書(如沃通CA)，另外沃通CA還提供3年期的免費(fèi)ssl證書http://freessl.wosign.com，高級(jí)別的ssl證書需要一定費(fèi)用。

??二、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。

??三、http和https使用的是完全不同的連接方式，用的端口也不一樣，http是80端口，https是443端口。

??四、http的連接很簡(jiǎn)單，是無狀態(tài)的;https協(xié)議是由ssl+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

??申請(qǐng)https證書的流程

??1、生成證書請(qǐng)求文件CSR

??用戶進(jìn)行https證書申請(qǐng)的第一步就是要生成CSR證書請(qǐng)求文件，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要生成CSR文件，站長(zhǎng)可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。

??2、將CSR提交給CA機(jī)構(gòu)認(rèn)證

??CA機(jī)構(gòu)一般有2種認(rèn)證方式：

??(1)域名認(rèn)證，一般通過對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說的域名型https證書。當(dāng)前流行的沃通免費(fèi)https證書也是屬于域名型https證書。

??(2)企業(yè)文檔認(rèn)證，需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。國(guó)外https證書申請(qǐng)CA認(rèn)證一般需要1-5個(gè)工作日，國(guó)內(nèi)比如沃通CA只需要一小時(shí)之內(nèi)，緊急時(shí)5分鐘，效率比國(guó)外https證書申請(qǐng)高很多。同時(shí)認(rèn)證以上2種方式的證書，叫EV https證書，EV https證書可以使瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。EV https證書多應(yīng)用于金融、電商、證券等對(duì)信息安全保護(hù)要求較高的領(lǐng)域。

??3、獲取https證書并安裝

??在收到CA機(jī)構(gòu)簽發(fā)的https證書后，將https證書部署到服務(wù)器上，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制到服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。

??所謂https證書，其實(shí)就是ssl證書，這是目前最為常見的網(wǎng)絡(luò)數(shù)字證書之一。如果大家想要申請(qǐng)https證書的話，就可以參照新網(wǎng)在上面介紹的步驟來進(jìn)行操作。