第二步:提交申请
将生成的CSR内容粘贴至CA或服务商的申请表单,提交后进入验证环节:
1、域名验证方式(DV/OV证书均需):
DNS验证:在域名解析管理平台添加CA指定的TXT记录,CA通过查询记录确认域名所有权,推荐选择这一方式。
文件验证:在网站根目录下创建指定验证文件,CA通过HTTP访问验证。需确保网站目录可写。
邮箱验证:向域名注册联系人邮箱发送确认邮件,目前使用较少。
2、企业验证(OV/EV证书需):
提交营业执照扫描件、法人身份证复印件等资质文件,CA可能通过电话人工核实企业信息。
第三步:下载证书文件
验证通过后,CA将签发证书。用户可下载包含证书文件、中间证书链及私钥的压缩包,不同Web服务器类型对应不同格式,通常提供Nginx、Apache、IIS等常见环境的多格式文件。
第四步:部署证书至服务器
将证书文件上传至服务器,并根据Web服务软件修改配置文件,这里Nginx、Apache等服务器不同,操作方法也不同,安信证书提供安装服务,无需自己手动安装,部署完成后务必重启Web服务使配置生效。
第五步:强制跳转https
为彻底杜绝HTTP访问,需设置301重定向,将所有HTTP请求转发至https:部署后建议使用在线SSL检测工具验证证书链完整性、协议安全性及配置强度。
三、申请https证书常见问题
1、免费证书与付费证书如何选择
免费证书(如阿里云个人测试证书、Let's Encrypt)有效期仅3个月,需频繁续期,且不支持OV/EV验证与企业身份展示,付费证书有效期12个月,提供安全保险赔付及人工客服支持,任何正式上线的网站都建议使用付费证书。
2、注意2026年有效期新规
自2026年3月起,大多数CA将不再签发398天有效期的证书,https证书有效期普遍缩短至199天以内,续期频率将更高,一定要选择有到期提醒服务的证书服务商。
3、部署后仍显示“不安全”的排查点
检查是否存在HTTP资源引用(如图片、JS、CSS通过HTTP加载),确保证书链完整,已安装中间证书,确认私钥与证书匹配,且配置文件路径正确。
申请https证书的完整流程如上所述,选择合规权威的CA机构、确保信息准确是保障证书顺利生效的关键,随着证书有效期的进一步缩短,选择正规服务商配置https证书才能为网站建立长久的防护机制。返回搜狐,查看更多