SSL證書的申請方法

SSL是 互聯網標準保安技術,於互聯網的用戶瀏覽器及互聯網伺服器之間建立安全通道,此通道可確保所有經過瀏覽器與伺服器的資訊保密性。現今,數以百萬個網站均采 用SSL技術,諸如網上銀行或商店等,以作保護網上交易之用。要建立一個SSL安全通道,伺服器必需配備一張SSL證書 。

如果符合以下條件,您就需要 SSL證書:
您擁有網上商店、在線上接單或接受線上信用卡付款時
您在網站上提供登入或註冊功能時
您需處理地址、生日、許可或身份證字號等敏感資訊時
您需要遵循隱私與安全法規時
您重視隱私並期望他人信任您時

申請SSL時應以哪個域名來申請?

設您的網站為: www.domain.com,有一個用戶登入頁面,如: http://www.domain.com/login.asp ,需要申請 SSL 證書確保用戶輸入用戶名 / 密碼時安全 ( 不會在傳輸過程中被非法竊取 ) ,同時有一個用戶登入的信息管理頁面:如: http://www.domain.com/oa/manage.asp ,也希望使用 SSL 證書來確保內部管理系統中的機密信息安全。並假設網站同時支持 http://www.domain.com 和 http://domain.com 訪問。那到底是使用域名 www.domain.com 還是使用 domain..com 來申請 SSL 證書呢?

若您申請 SSL 證書使用域名: www.domain.com ,而且您在安裝 SSL 證書時選中「申請安全通道 SSL 」,則用戶訪問您的網站時必須使用: https://www.domain.com ,如果直接使用 www.domain.com ,則瀏覽器會提示:「 該網頁必須通過安全頻道查看, 您要查看的網頁要求在地址中使用「 https」 」 , 這樣就不方便用戶的使用。建議您不選「 申請安全通道 SSL 」,但這並不意味著服務器上,只要您安裝時在「 Web 站點配置」中已經設置「 SSL 端口」為 443 即可。這樣,用戶使用 www.domain.com 就可以正常訪問了,也可以使用 https://www.domain.com 訪問。您在設計網站的首頁時只需要在用戶登錄頁面鏈接由原來的 http://www.domain.com/login.asp 改為 https://www.domain.com/login.asp 就可以了,原來的 http://www.domain.com/oa/manage.asp 改為 https://www.domain.com/oa/manage.asp 即可自動實現機密信息的加密傳輸。
。。 而如果您使用 domain.com申請SSL 證書,則需要把有關鏈接修改為:https://domain.com/login.asp 和 https://domain.com/oa/manage.asp 。

而對於訪問量較大的網站,我們推薦為需要使用 SSL 證書的頁面設置一個獨立的 Web 服務器 (http server) ,使用一個獨立的域名來申請 SSL 證書,如: secure.domain.com 或 ssl.domain.com ,並在安裝 SSL 證書時選中「申請安全通道 SSL 」來強制使用 SSL ,同時修改需要 SSL 加密的頁面,如原用戶登錄頁面:http://www.domain.com/login.asp 改為https://secure.domain.com/login.asp 。

請注意: https:// 的使用是一定要與申請 SSL 證書時使用的域名一致的,否則會出現警告「安全證書上的名稱無效,或者與站點名稱不匹配」,請您根據您的網站的具體情況使用合適的域名來申請 SSL 證書。