小程序上架域名只支持https,在华为云购买SSL证书的经过

举报
DevFeng 发表于 2021/09/29 15:27:04 2021/09/29
【摘要】        因为小程序上架要求,域名只支持HTTPS,但是我的域名没有支持HTTPS,所以需要购买SSL证书      1:小程序上架要求,域名只支持HTTPS,但是我的域名没有支持HTTPS      2:在华为云搜索HTTPS,看到了SSL正式管理SCM 这个服务,点击帮助文档。      3:为什么没有点立即购买,因为是第一次了解,所以先看文档熟悉一下。      3.1:那什么是S...

       因为小程序上架要求,域名只支持HTTPS,但是我的域名没有支持HTTPS,所以需要购买SSL证书

      1:小程序上架要求,域名只支持HTTPS,但是我的域名没有支持HTTPS

      2:在华为云搜索HTTPS,看到了SSL正式管理SCM 这个服务,点击帮助文档。

      3:为什么没有点立即购买,因为是第一次了解,所以先看文档熟悉一下。

      3.1:那什么是SSL证书管理 ,什么是SCM

            SSL证书管理 = SCM ,SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Sockets Layer)证书管理平台

           华为云SSL证书管理的功能特性和使用场景,有助于您更准确地匹配实际需求,更快速地选择所需证书,让您的网站或所持服务从HTTP转换成HTTPS。这句话至关重要,我需要就是这个功能。看来是找对地方了。

      3.2:SSL证书的作用

SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。

SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。

其主要作用如下:
网站身份验证,确保数据发送到正确的客户端和服务器。
在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。

另外,SSL协议,全称为:安全套接层协议(Secure Sockets Layer),它指定了在应用程序协议(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制,它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于SSL协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。

      3.2:数字证书的原理

数字证书采用公钥体制,即利用一对互相匹配的密钥对进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。

由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。

数字证书是一个经证书授权中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

      4:购买SCM

     https://www.huaweicloud.com/product/scm.html  点击立即购买,跳转到证书,购买页面。

 

     您可以针对不同的应用场景,灵活选择证书品牌、证书类型、域名类型。

  1. 选择“证书类型”

    当前支持以下证书类型:

    • OV:企业型(Organization Validation,简称OV)SSL证书

      适合中小型企业应用、电商等服务。CA机构人工审核材料,资料正确的情况下审核周期一般为3-5个工作日。

    • OV Pro:企业型专业版(Organization Validation Pro,简称OV Pro)SSL证书

      适合对数据安全有更高要求的中小型企业。CA机构人工审核材料,资料正确的情况下审核周期一般为3-5个工作日。

    • EV:增强型(Extended Validation,简称EV)SSL证书

      适合有严格安全要求的大型企业。CA机构人工审核材料,资料正确的情况下审核周期一般为7-10个工作日。

    • EV Pro:增强型专业版(Extended Validation Pro,简称EV Pro)SSL证书

      适合如金融、保险、银行等有更高安全要求的机构和组织。CA机构人工审核材料,资料正确的情况下审核周期一般为7-10个工作日。

    • DV:域名型(Domain Validation,简称DV)SSL证书

      适合个人网站、企业测试。CA机构签发系统自动检查域名授权配置,无人工审核,DNS配置正确的情况下可在数小时内快速颁发。

    • DV(Basic):基础版(Domain Validation,简称DV)SSL证书

      DV基础版证书提供有GeoTrust入门级SSL证书和DigiCert免费SSL证书。

      主要用于非商业场景(如个人、企业测试等)。全部审核由系统自动完成,无人工审核,DNS配置正确的情况下可数小时内快速颁发。

  2. 选择“证书品牌”

    当前支持的品牌包括“GeoTrust”“DigiCert”“GlobalSign”

  3. 选择“域名类型”

    域名的类型,支持“单域名”“多域名”“泛域名”

    参数名称

    参数说明

    单域名

    即单个证书只支持绑定1个域名。

    该域名可以是二级域名domain.com,也可以是三级域名example.domain.com,都可以支持。但不支持一级域名下的所有子域名,例如:domain.com、ssl.domain.com、ssl.ssl.domain.com分别为一个域名,domain.com不包含ssl.domain.com等子域名。

    多域名

    即单个证书可以绑定多个域名,域名可包含多个单域名。如购买多域名类型证书,域名数量为3的场景,可同时支持example.com、example.cn、test.com3个域名。

    说明:

    “证书类型”为OV、OV Pro时,域名可包含多个单域名和多个带通配符的(*)域名。如购买多域名类型证书,域名数量为3的场景,可同时支持*.example.com、example.cn、test.com3个域名。

    最多可以支持100个域名。

    泛域名

    即单个证书支持绑定一个且只有一个泛域名。

    泛域名只允许添加一个通配符,例如*.domain.com,*.example.domain.com。*.*.domain.com多个通配符的泛域名是不支持的。

     先购买一个免费,这样选择就能购买一个免费的SCM

购买成功后就能看到,购买SCM证书了

数字证书

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。

SSL协议

SSL协议又称为“安全套接层”(Secure Sockets Layer)协议,是通过计算机网络提供通信安全性的加密协议。可在浏览器和网站之间建立加密通道,保证信息传输过程中不被窃取、篡改。

CA认证中心

CA认证中心,又称CA机构,即证书授权中心(Certificate Authority),或称证书授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。

HTTPS

HTTPS是一种基于SSL协议的网站加密传输协议。网站安装SSL证书后,使用HTTPS加密协议访问,可以激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲就是HTTP的安全版。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。