00-1010现在搞网站域名不加HTTPS是不专业的，尤其是用JWT做认证接口的时候，需要加HTTPS给你的接口加一层安全屏障。今天，我们来谈谈用于配置HTTPS的密钥SSL证书，也称为CA证书。

00-1010 SSL (Secure Socket Layer)证书通过在浏览器和WEB服务器之间建立SSL安全通道，对传输的数据进行加密和隐藏，保证数据在传输过程中不会发生变化，保证数据的完整性，成为互联网安全传输的主流标准之一。由于SSL技术已经在所有主要的浏览器和WEB服务器程序中建立，我们只需要安装一个受信任的证书。

1. 前言

自发证书未在知名认证机构正式注册，因此其真实性无法保证。你觉得如果你访问一个钓鱼网站，但是这个网站的证书是自己的证书，有什么意义呢？但是自发证书也可以保证数据传输的安全性，但是主流浏览器不信任你，所以你应该使用权威CA证书颁发机构颁发的证书。

2. 什么是SSL证书？

CA机构的证书以前是收费的，坐在地上的起步价从一两千元到几万不等，是年费。事实上，签署证书的成本几乎为零。只是打开一个程序运行，但是为什么虚拟证书这么贵？

根据庞格的说法，一个CA机构每年都必须通过WebTrust的年度审计，向浏览器制造商支付费用，并向保险公司支付巨额保费。此外，更高级的证书颁发过程非常严格，需要大量的人工审核工作。新开业的CA公司需要几年时间才能被普遍信任，才能广泛进入根证书链。如果想加入，就要为其他知名CA公司付费，购买二级证书来加快进程。

3. 为什么要从CA获取证书？

的高价让很多中小网站望而却步，一个叫“让我们加密”的组织就出来了。它是一个免费、开放和自动化的认证机构，旨在为任何拥有域名的人提供一个免费获得信用的证书。目前支持通配符证书，但有效期只有90天。

让我们加密就像Gmail一样，让电子邮件逐渐免费，进入甜蜜懒猪的房子。目前大部分低级别的CA证书都是免费的，可以通过国内几大云厂商申请。如果没有“让我们加密”，恐怕我们只能靠CA来割韭菜了。

4. 为什么证书这么贵？

CA证书可以根据身份验证方法和域名适配数量来区分。

5. 免费证书也不是没有

DV域名认证SSL证书，大部分都是免费的，只需要验证对应域名的归属即可，适用于小型静态网站和博客。OV企业认证SSL证书可以在几分钟内颁发。需要核实域名所有权和企业身份信息，证明申请人是合法真实的实体，一般在1-5个工作日内出具。EV扩展认证SSL证书，除了验证域名所有权和企业身份信息外，还需要提交扩展认证，如邓白的等。通常CA机构会进行电话回访，一般在2~7个工作日内出具证明。价格一般在1000元到10000元左右，适合网上交易网站和企业网站。00-1010单域名证书，如颁发给www.felord.cn的证书，只能用于此域名，不能用于其下属域名，如assets.felord.cn。通配符证书只能保护一个域名和该域名的所有下一级域名，不限制域名数量。多域名证书是最多的，可以同时保护多个域名，不限制域名的类型。有兴趣可以看看淘宝的证书。

6. CA证书的种类

今天推出了SSL证书。相信你已经知道如何申请适合自己的证书了。然后快速为您的网站添加证书。另外，Pangge不建议像Tomcat那样将证书配置到容器中，这样不方便开发或者隐藏真实的服务器。建议使用Nginx代理，将证书配置到Nginx中。好了，今天的科普就到这里。多加注意

点击了解更多精彩内容！