网站怎么启用SSL安全证书，开启https协议？

网站启用https是大势所趋，如Chrome将拥有自己专有的SSL根证书书库、Mozilla在新发布的Firefox 83稳定版更新中加入了HTTPS-Only模式、国家出台了《个人信息保护法》等这些例子无一不告诉我们网站实行https加密势在必行！网站实现https加密可以减少流量被劫持和被篡改的几率。除了能保障网站信息的安全，还能有助于SEO优化，谷歌早就将https作为排名考虑的因素之一，百度也对https页面优先收录、优先排名。https证书如何申请呢？

购买SSL证书

个人网站和小微企业可以申请DV SSL证书，从申请到签发，30分钟就能完成；

政府机构、企业、事业单位等组织可申请 OV SSL证书，它不仅能实现基本的 https 加密，还能验证企业的真实性，提高网站的信任等级；

电商、银行、支付机构等涉及到金融方面的组织可以申请EV SSL证书，它除了能满足 DV、OV型 SSL证书的功用，在浏览器上还有一个绿色地址栏，让访客在访问网站时能够更加有信心。

这三种证书均可在沃通CA官网wwwwosigncom上申请，除此之外沃通CA还有各种多域名SSL证书和各种通配符SSL证书，能够满足客户的多样化需求。

部署SSL证书

若您是在沃通CA购买的SSL证书，我们专业的技术人员会远程帮您把SSL证书部署到您的服务器上，并会给您提供一系列的技术支持，帮您实现SSL与您服务器之间的完美融合。

代码改动

成功安装SSL证书后，网页的https版本就能够访问了。但有时候浏览器还是会提示连接不安全、此页面的部分内容（例如图像）不安全等等警告内容，这个因为当前的域名虽然部署了SSL证书，但是部署了SSL证书的网站引用了一些没有部署SSL证书的网站的资源，例如，下载，CSS样式等等。这个时候，我们需要重新获取这些资源的https链接即可。

可以直接Gworg申请

申请方法：

登录：Gworg（可以淘宝或者搜索引擎找到）

将需要的域名或IP发给客服，选择对应的SSL证书类型。

按照认证要求，完成DNS解析认证。

几分钟后邮箱收到SSL证书，点击下载到桌面。

将SSL证书配置到服务器，安装方法可以根据Gworg技术安装文档操作。

实现HTTPS加密，完成。

获得SSL证书：按照以上方法申请完毕后，登录邮箱获得SSL证书证书。

为了保护用户数据安全，微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议，通过HTTPS请求进行网络通信，不满足条件的域名和协议无法请求。HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议，SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能。通过SSL/TLS协议建立HTTPS加密连接，对服务器与终端、服务器与服务器之间的传输数据进行加密，保护数据的机密性并验证数据的完整性；依靠SSL证书来验证服务器真实身份，确保数据传输到正确的通信方，防止虚假服务器钓鱼攻击，有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。

微信小程序与第三方服务器通讯的域名必须满足以下条件：

1、一个已备案的域名，域名不能加端口;

2、域名必须配置SSL证书，也就是能通过https://访问;

3、HTTPS服务器必须支持TLS 12或以上版本;

4、微信小程序后台加上合法域名设置。

以上条件全部满足，小程序才能正常通讯，为满足更广泛的兼容性，建议按最高要求配置HTTPS加密。

选定证书类型

HTTPS证书即SSL证书，是HTTP明文协议升级HTTPS加密协议必备的数字证书。为客户端（浏览器）与服务端（网站服务器）之间搭建一条安全的加密通道，对两者之间交换的信息进行加密。

SSL证书分为：EV SSL证书、OV SSL证书以及DV SSL证书三种类型，以及部分证书支持通配符和多域名的功能。开发者可根据自身情况选择不同类型的证书。

DV SSL证书（域名验证型）：只验证域名所有适合个人网站、博客等站点使用；

OV SSL证书（企业验证型）：验证网站所属单位身份，适合于中旬性企业级用户使用；

EV SSL证书（扩展验证型）：扩展验证网站所属单位身份，适合高度信任的企业级用户使用。如金融行业的银行，电子商务平台。

一、查找免费JoySSL证书

通过百度中文查找免费JoySSL证书，找到SSL证书的下载地址。

二、选择SSL免费证书类型

大部分免费证书基本没有选择，只有DV 单域名证书，不过JoySSL还支持多域名、通配符免费证书

三、登陆/注册

1、已经拥有账号密码或客户端证书，请选择后上角登陆方式登陆，例如JoySSL

四、证书申请

登陆到云市场，进入用户中心——点击购买证书——选择JoySSL DV SSL——点击加入购物车——点击去购物车结算——设置年限和域名数量后确认订单——立即下单

五、补充申请材料

点击补充材料，填写证书绑定的域名，证书签名算法，证书安装密码，中英文证书等信息。

六、域名验证

Whois邮箱验证和网站控制权验证二选一

七、选择CSR(SSL证书免费申请文件)生成方式

方式一简单省事，直接在wosign系统中生成。如果你觉得不放心，一定要自己生成就选方式二，自己在服务器上生成后，在线提交。ssl证书申请可以找蔚可云

在线提交完成后就生成CSR并确认订单

九、等待证书签发

证书申请一般十几分钟就能完成签发，系统会把取回证书申请的链接，发邮件到你的申请邮箱里。然后访问这个链接，然后证书申请就好了。

十、安装部署到服务器

安装部署到服务器可以参考安装指南，至此，SSL证书免费申请的教程就介绍完了。

申请一个SSL证书

SSL证书按验证的类别可分：

DV SSL证书(域名验证型)：只验证域名所有权，适合个人网站、博客等站点使用;

OV SSL证书(企业验证型)：验证网站所属单位身份，适合企业级用户使用;

EV SSL证书(扩展验证型)：扩展验证网站所属单位身份，这种证书在浏览器中会显示醒目的绿色地址栏，可信度最高，适合需要用户高度信任的企业级用户使用。

AFN配置HTTPS

1项目中的网络交互都是基于AFN，要求AFN版本在30及其以上;

2代码部分

设置AFN请求管理者的时候 添加 https ssl 验证。

/

// 1获得请求管理者

AFHTTPSessionManager manager = [AFHTTPSessionManager manager];

// 2加上这个函数，https ssl 验证。

[manager setSecurityPolicy:[self customSecurityPolicy]];

// https ssl 验证函数

(AFSecurityPolicy )customSecurityPolicy {

// 先导入证书

NSString cerPath = [[NSBundle mainBundle] pathForResource:@"xxx" ofType:@"cer"];//证书的路径

NSData cerData = [NSData dataWithContentsOfFile:cerPath];

// AFSSLPinningModeCertificate 使用证书验证模式

AFSecurityPolicy securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];

// allowInvalidCertificates 是否允许无效证书(也就是自建的证书)，默认为NO

//validatesDomainName 是否需要验证域名，默认为YES;

/

安装证书

从安信SSL获取到HTTPS证书后，会得到一个有密码的压缩包文件，使用for other server里面的domaincrt的证书文件。

6后台服务器配置HTTPS证书(Ngnix)

从沃通证书文件压缩包中，打开其中的for Nginx 文件可以看到 2 个文件，包括公钥、私钥。

打开Nginx安装目录下conf目录中的nginxconf文件找到

HTTPS server

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate certpem;

ssl_certificate_key certkey;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

location / {

root html;

index indexhtml indexhtm;

}

}

将其修改为 :

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate sslkey/publiccer; (证书公钥)

ssl_certificate_key sslkey/privatekey; (证书私钥)

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv11TLSv12;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index indexhtml indexhtm;

}

}

保存退出，并重启Nginx。

通过https方式访问您的站点，确认站点证书安装配置正确。

申请SSL证书准备需要的：域名或者公网IP。

申请方法：

登录：Gworg（可以淘宝或者搜索引擎找到）

将需要的域名或IP发给客服，选择对应的SSL证书类型。

按照认证要求，完成DNS解析认证。

几分钟后邮箱收到SSL证书，点击下载到桌面。

将SSL证书配置到服务器，安装方法可以根据Gworg技术文档操作。

实现HTTPS加密，完成。

获得SSL证书：按照以上方法申请完毕后，登录邮箱获得SSL证书证书。

这个只能去提供免费https证书（即SSL证书）的CA申请。不过现在都不建议使用免费https证书了，这是为什么呢？因为免费和付费https证书有很大区别：

1、功能不同

免费https证书一般只有DV证书（域名验证）这一种，任何都可以申请，这是什么意思呢？也就是说，免费https证书无法验证申请人的身份，钓鱼网站也是可以申请的。

而网站付费https证书就不一样了，不仅仅支持DV证书（域名验证），而且支持OV证书（企业验证）和EV证书（扩展验证），这2种证书均需要验证申请人的身份，如果是不正规的网站是无法申请的。

2、服务支持

付费的https证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持，无论是聊天还是电子邮件。而免费的https证书不会帮助他们的客户获得如此卓越的支持。