配置https域名證書

1、ssl域名證書是什麼？

SSL域名證書其實就是SSL證書，因為一般都是用域名申請的，所以也會有人這么稱呼它。

SSL證書是數字證書的一種，類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上，也稱為SSL伺服器證書。

SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA，在驗證伺服器身份後頒發，具有伺服器身份驗證和數據傳輸加密功能。

SSL證書的主要類型有：

1）單域名SSL證書：根據字面意思很好理解的，就是僅保護一個域名的普通SSL證書，可以是頂級域名也可以是二級域名。

2）多域名SSL證書：也是和字面意思一樣，就是可以同時保護多個域名，不管是主域名還是子域名都行，一般可保護2~250個域名，當你有新的域名需要保護時，隨時可以添加，如果超過保護數量是需要支付一定的添加費用的，但是比起重新申請一張SSL證書要劃算的多，而且還節省了重新審核的時間。

3）通配符SSL證書：它是能夠保護一個域名以及該域名的所有下一級域名，有范圍上的限制，但是沒有數量上的限制，適合擁有大量二級域名的用戶。

4）DV SSL證書：亦是域名驗證型證書，申請該證書時，CA（證書頒發機構）只需審核域名的所有權即可，整個流程非常簡單，無需人工，由系統自動完成。所以時間上是比較快的，一般10分鍾左右就能簽發，而且價格比較便宜，相對來說等級也是比較低的，適合個人網站及小型組織或企業網站。

5）OV SSL證書：這個是企業驗證型，比DV證書的驗證要求要高一些。它不僅需要驗證域名的所有權，還需要驗證企業身份，驗證是需提供企業信息和公司營業執照掃描件等資料，都是通過人工審核的，一般需要3-5個工作日才能頒發，價格也相對較高一些，但是安全等級大大的提高了，適合一般組織或中小型企業網站。

6）EV SSL證書：這是目前業界最高安全級別的證書，功能比前兩位都強大。如果用戶安裝了此證書，瀏覽器不僅會顯示綠色的地址欄及https前綴和安全鎖的標志，而且還會顯示企業名，這個不僅看上去就很高大上，而且真的更安全。當然了，EV SSL證書審核也是最嚴格的，需要提供企業信息和公司營業執照掃描件等資料以及鄧白氏或者律師意見信，CA機構會人工驗證組織和電話信息，一般3-7個工作日才能頒發，價格也是相對比較高的，適用於在線交易網站、大型企業或金融、銀行等組織。

2、https域名證書怎麼申請

首先確定購買何種類型的SSL證書，SSL證書分為dv證書、ov證書、ev證書，按照網站的類型選擇，一般中小型企業建議選擇ov證書，個人網站建議選擇基礎的dv證書，確定好要購買的證書類型後，需要准備相關的材料，以大部分網友購買的ov證書為例：
首先需要准備的材料有域名信息、提供最終用戶聯系人信息(包括名稱、地址、電話、郵件、職位)、營業執照復印件等，之後和供應方簽訂購買合同，有些用戶不需要合同也可以直接在官網下單購買，接下來的步驟將十分的重要了。
首先用戶要自己生成CSR文件，這個文件包含域名、企業單位、郵箱等，生成證書的時候，必須在通用名一欄填入域名，這也保證了不同域名不能使用同一張SSL證書的規定。
所謂CSR就是由申請人製作的Certificate Secure Request證書請求文件。製作過程中，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。在整套證書基礎設施的所有操作中，私鑰的明文都是不能經過網路傳輸的。所以第一步用戶生成一個證書，私鑰保存在自己的電腦上，然後生成 證書簽名請求發送給CA機構。
第二步把CSR資料提交到CA機構審核，CA機構收到後會發送郵件到管理員郵箱，點擊確認鏈接，完成郵件驗證。
第三步如果網站通過CA機構審核，CA機構會將證書通過郵件的方式發送到申請人自己的郵箱，用戶收到後就可以安裝在伺服器上了，不過證書的安裝比較復雜，即使是專業的程序員，可能還會出現各種報錯，建議聯系提供商幫你安裝。

3、安裝https證書的域名需不需要備案？

一般來來說，安裝ssl時是否需自要備案和證書的頒發機構有關。如果ssl證書是國內的，則在安裝時需要進行域名備案。但是，如果是國外ssl證書，在安裝時不需要域名備案。如果企業不知道如何安裝，可以詳細了解這些基本內容。

4、域名怎麼申請https？可以實現嗎？

申請HTTPS需要擁有SSL證書與域名才可以實現。

域名申請HTTPS方法：

確定好需要申請的域名，並且該域名可以正常解析。

進入淘寶中找到：Gworg，也可以搜索引擎中找到。

選擇SSL證書，根據需求選擇類型申請。

申請到SSL證書配置到主機，網站就可以實現HTTPS了。

解決辦法：Gworg SSL+域名+伺服器配置=HTTPS。

5、如何實現單域名下多個域名的https配置

如果申請多個單域名的https證書是沒辦法在同一個伺服器實現https配置的。建議申請多域名SSL證書（可以保護2-250個不同的域名）或通配符SSL證書（可以保護一個域名及該域名的所有下一級域名，沒有數量限制），就可以在同一伺服器實現多個域名的https配置。

6、如何做到訪問域名直接進https模式的?已經安裝ssl證書，https可以訪問。

做到訪問域名直接進https模式的具體步驟如下：

1、下載PHPCUSTOM集成環境。進入百度，輸入「PHPCUSTOM」搜索並下載。

2、點擊PHPCUSTOM.exe文件打開該軟體。

3、根據實際情況選擇您需要的web伺服器（可選項包括：Apache、Nginx、IIS伺服器）。

4、在軟體首頁界面上，點擊「網站管理」。

5、打開「網站管理」界面後，再點擊「站點管理」按鈕，添加需實現https訪問的站點。

6、最後在證書設置這里填寫您的證書即可。（注意：勾選https自動跳轉後一定要記得清除瀏覽器緩存，然後就可以看到效果。）

這樣就解決了「訪問域名直接進https模式」的問題。

7、https加密證書申請是否需要綁定域名？

您好，https證書申請肯定要提供域名，配置的時候也需要綁定域名的，如果沒有域名也可以綁定IP,兩者必須要有一個才能申請。具體配置和https證書申請你可要去天威誠信數字認證中心了解一下

8、我給我網站安裝了ssl證書，可以通過https協議訪問，怎麼設置默認打開就是https

1、首先登錄阿里雲控制台，選擇安全--》SSL。

2、點擊頁面右上角購買證書進入購買頁面，然後選擇Symantec-免費型DVSSL，再點擊立即購買。

3、購買完成後進入證書服務管理控制台 點擊補全。

4、填寫相應的信息。

5、填寫完成之後等待審核通過。通過之後 狀態為以簽發，然後點擊下載。

 6、下載之後將證書解壓，放到伺服器上。

7、在windows伺服器上 win+R運行mmc。

8、點擊文件->添加刪除單元。再在左側樹中選擇證書然後添加。

9、選擇計算機賬戶-》本地計算機。

10、在已添加的證書下的個人節點右鍵-》所有任務-》導入。

11、選擇剛剛上傳到伺服器的證書。

12、密碼也在剛剛的解壓的文件夾中。

13、完成導入之後刷新，在個人-》證書中能看到剛剛導入的證書。

14、進入IIS伺服器選擇自己的網站 ，右鍵編輯綁定。

15、進入後點擊添加，類型選擇https 埠號不變443，證書選擇剛剛導入的證書，到此，就可以使用https訪問網站了。

9、如何給域名配置https證書

首先告訴您，a.domain.com，a.domain.com:8080，a.domain.com:8081
該形式在同一台伺服器上的情況，您即不能用三張單域名的證書，也不能使用一張多域名的證書，更不能用一張單域名的證書解決本問題。有兩個方案，方案一：如果這三個不同埠下的內容相關度比較高，整個站點的內容量也不是非常大，最好是把這三個埠做成二級目錄文件夾路徑形式，這樣用一張單域名WillRey SSL證書便能搞定。方案二：如果整個站點內容量大，就把其改成三個二級域名的形式，再購買一張WillRey通配型的SSL證書可以搞定，並且以後也可以擴展不限個數的二級域名同時被保護。