小趙同學
0%

域名SSL证书

发表于 更新于 分类于

SSL证书

SSL证书

  • 什么是数字证书?

    数字证书是一个经权威授权机构数字签名、包含公开密钥拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。

    数字证书还有一个重要的特征:只在特定的时间段内有效。

  • 什么是SSL?

    SSL协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。

  • 什么是SSL证书?

    SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证。

    SSL证书采用SSL协议进行通信。SSL证书部署到Web服务器后,Web服务器访问将启用HTTPS协议。您的网站将会通过 HTTPS 加密协议来传输数据,可帮助Web服务器和网站间建立可信的加密链接,从而保证网络数据传输的安全。

  • 什么是HTTPS?

    HTTPS是一种基于SSL协议的网站加密传输协议。

    网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。HTTPS 也就是HTTP + SSL,是HTTP的安全版。

  • 什么是CA认证中心?

    CA认证中心(CA机构),即证书授权中心(Certificate Authority),或称证书授权机构。

    CA认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。

SSL证书类型配置表

证书根据不同的验证级别,分为以下三类:

  • 域名型SSL(DV SSL)
  • 企业型SSL(OV SSL)
  • 增强型SSL(EV SSL)

根据保护域名的数量需求,SSL 证书又分为:

  • 单域名版:只保护一个域名,例如 www.abc.com 或者 login.abc.com 之类的单个域名
  • 多域名版:一张证书可以保护多个域名,例如同时保护 www.abc.com , www.bcd.com, pay.efg.com 等
  • 通配符版:一张证书保护同一个主域名下同一级的所有子域名,不限个数,形如 *.abc.com 。注意,通配符版只有 DVSSL 和 OVSSL 具有, EVSSL 不具有通配符版本。
证书品牌 证书类型 保护域名的类型 说明
GeoTrust 专业版OV SSL 1个带通配符的域名1个明细域名多个明细域名 提供加密功能,对申请者的身份进行严格的审核验证,可提供可信身份证明。多个域名例上限为300个。如: buy1.example.com, buy2.example.com, next.buy.example2.com, 上述3个明细子域名计算为3个域名。
高级版EV SSL 1个域名多个域名 提供加密功能,对申请者做最严格的身份审核验证,提供最高度可信身份证明,提供浏览器绿色地址栏。
GlobalSign 专业版OV SSL 通配符域名 提供加密功能,对申请者进行严格的身份审核验证,提供可信身份证明。
CFCA 专业版OV SSL 通配符域名1个域名多个域名 提供加密功能,对申请者进行严格的身份审核验证,提供可信身份证明。
高级版EV SSL 1个域名多个域名 提供加密功能,对申请者做最严格的身份审核验证,提供最高度可信身份证明,提供浏览器绿色地址栏。
Symantec 专业版OV SSL 通配符域名1个域名多个域名 提供加密功能,对申请者进行严格的身份审核验证,提供可信身份证明。
通配符DV SSL 通配符域名
增强型OV SSL 1个域名多个域名 提供站点加密功能,需要核验组织注册信息,证书中会显示组织名称。组织信息验证通过后,3个工作日内颁发证书。
高级版EV SSL 1个域名多个域名 提供加密功能,对申请者做最严格的身份审核验证,提供最高度可信身份证明,提供浏览器绿色地址栏。
增强型EV SSL 1个域名多个域名 增强型EV SSL提供站点加密功能,浏览器绿色地址栏显示组织信息强化信任。组织信息验证通过后7个工作日内颁发证书。
免费型DV SSL 1个域名 免费新根证书,切入DigiCert PKI体系,兼容性操作系统版本IOS 5.0+、Android 2.3.3+、JRE 1.6.5+、WIN 7+。最多保护一个明细子域名,不支持通配符,一个阿里云帐户最多签发20张免费证书。

SSL证书购买

登录阿里云控制台,进入SSL证书服务。

免费SSL证书购买

SSL证书更新

公司域名SSL证书即将到期,替换SSL证书需知道哪些二级域名使用了HTTPS访问,并且获取SSL证书过期时间,来验证证书是否更新。

获取域名下的解析信息

登录域名服务商控制条—云解析—域名解析列表—导出解析记录

将二级域名的记录写入domains.txt文件备用

编写脚本
1
2
3
4
5
6
7
8
9
10
11
#!/bin/bash
for domain in `cat domains.txt` #读取存储了需要监测的域名的文件
do
    curl $domain.vcg.com:443 1>/dev/null 2>/dev/null --connect-timeout 3
    if [[ $? -eq 0  ]]; then
      END_TIME=$(echo | openssl s_client -servername $domain.vcg.com  -connect $domain.vcg.com:443 2>/dev/null | openssl x509 -noout -dates |grep 'After'| awk -F '=' '{print $2}'| awk -F ' +' '{print $1,$2,$4 }' )
      echo "$domain.vcg.com 的SSL证书到期时间为 $END_TIME  "  >> result1.txt
    else
      echo "$domain.vcg.com 没https " >> result1.txt
    fi
done
根据输出文件查看SSL证书过期时间,进行证书替换工作
SSL证书更新的配置路径
  • 阿里云OSS-对象存储
  • 阿里云WAF-Web防火墙
  • 阿里云SLB-负载均衡
  • Nginx