小程序上架域名只支持https，在華為云購買SSL證書的經(jīng)過

因為小程序上架要求，域名只支持HTTPS，但是我的域名沒有支持HTTPS，所以需要購買SSL證書

1：小程序上架要求，域名只支持HTTPS，但是我的域名沒有支持HTTPS

2：在華為云搜索HTTPS，看到了SSL正式管理SCM 這個服務，點擊幫助文檔。

3：為什么沒有點立即購買，因為是第一次了解，所以先看文檔熟悉一下。

3.1：那什么是SSL證書管理 ，什么是SCM

SSL證書管理 = SCM ，SSL證書管理（SSL Certificate Manager，SCM）是一個SSL（Secure Sockets Layer）證書管理平臺，

華為云SSL證書管理的功能特性和使用場景，有助于您更準確地匹配實際需求，更快速地選擇所需證書，讓您的網(wǎng)站或所持服務從HTTP轉(zhuǎn)換成HTTPS。這句話至關重要，我需要就是這個功能。看來是找對地方了。

3.2：SSL證書的作用

SSL證書是一種遵守SSL協(xié)議的服務器數(shù)字證書，由受信任的根證書頒發(fā)機構(gòu)頒發(fā)。 SSL證書采用SSL協(xié)議進行通信，SSL證書部署到服務器后，服務器端的訪問將啟用HTTPS協(xié)議。您的網(wǎng)站將會通過HTTPS加密協(xié)議來傳輸數(shù)據(jù)，可幫助服務器端和客戶端之間建立加密鏈接，從而保證數(shù)據(jù)傳輸?shù)陌踩?其主要作用如下： 網(wǎng)站身份驗證，確保數(shù)據(jù)發(fā)送到正確的客戶端和服務器。 在客戶端和服務器端之間建立加密通道，保證數(shù)據(jù)在傳輸過程中不被竊取或篡改。 另外，SSL協(xié)議，全稱為：安全套接層協(xié)議(Secure Sockets Layer)，它指定了在應用程序協(xié)議（如HTTP、Telnet、FTP）和TCP/IP之間提供數(shù)據(jù)安全性分層的機制，它是在傳輸通信協(xié)議（TCP/IP）上實現(xiàn)的一種安全協(xié)議，采用公開密鑰技術，它為TCP/IP連接提供數(shù)據(jù)加密、服務器認證、消息完整性以及可選的客戶機認證。由于SSL協(xié)議很好地解決了互聯(lián)網(wǎng)明文傳輸?shù)牟话踩珕栴}，很快得到了業(yè)界的支持，并已經(jīng)成為國際標準。

3.2：數(shù)字證書的原理

數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰對進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。 由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。 數(shù)字證書是一個經(jīng)證書授權(quán)中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書還有一個重要的特征就是只在特定的時間段內(nèi)有效。

4：購買SCM

https://www.huaweicloud.com/product/scm.html? 點擊立即購買，跳轉(zhuǎn)到證書，購買頁面。

您可以針對不同的應用場景，靈活選擇證書品牌、證書類型、域名類型。

選擇“證書類型”：

當前支持以下證書類型：

OV：企業(yè)型（Organization Validation，簡稱OV）SSL證書

適合中小型企業(yè)應用、電商等服務。CA機構(gòu)人工審核材料，資料正確的情況下審核周期一般為3-5個工作日。

OV Pro：企業(yè)型專業(yè)版（Organization Validation Pro，簡稱OV Pro）SSL證書

適合對數(shù)據(jù)安全有更高要求的中小型企業(yè)。CA機構(gòu)人工審核材料，資料正確的情況下審核周期一般為3-5個工作日。

EV：增強型（Extended Validation，簡稱EV）SSL證書

適合有嚴格安全要求的大型企業(yè)。CA機構(gòu)人工審核材料，資料正確的情況下審核周期一般為7-10個工作日。

EV Pro：增強型專業(yè)版（Extended Validation Pro，簡稱EV Pro）SSL證書

適合如金融、保險、銀行等有更高安全要求的機構(gòu)和組織。CA機構(gòu)人工審核材料，資料正確的情況下審核周期一般為7-10個工作日。

DV：域名型（Domain Validation，簡稱DV）SSL證書

適合個人網(wǎng)站、企業(yè)測試。CA機構(gòu)簽發(fā)系統(tǒng)自動檢查域名授權(quán)配置，無人工審核，DNS配置正確的情況下可在數(shù)小時內(nèi)快速頒發(fā)。

DV（Basic）：基礎版（Domain Validation，簡稱DV）SSL證書

DV基礎版證書提供有GeoTrust入門級SSL證書和DigiCert免費SSL證書。

主要用于非商業(yè)場景（如個人、企業(yè)測試等）。全部審核由系統(tǒng)自動完成，無人工審核，DNS配置正確的情況下可數(shù)小時內(nèi)快速頒發(fā)。

選擇“證書品牌”：

當前支持的品牌包括“GeoTrust”、“DigiCert”、“GlobalSign”。

選擇“域名類型”：

域名的類型，支持“單域名”、“多域名”和“泛域名”。

參數(shù)名稱

參數(shù)說明

單域名

即單個證書只支持綁定1個域名。

該域名可以是二級域名domain.com，也可以是三級域名example.domain.com，都可以支持。但不支持一級域名下的所有子域名，例如：domain.com、ssl.domain.com、ssl.ssl.domain.com分別為一個域名，domain.com不包含ssl.domain.com等子域名。

多域名

即單個證書可以綁定多個域名，域名可包含多個單域名。如購買多域名類型證書，域名數(shù)量為3的場景，可同時支持example.com、example.cn、test.com3個域名。

說明：

當“證書類型”為OV、OV Pro時，域名可包含多個單域名和多個帶通配符的（*）域名。如購買多域名類型證書，域名數(shù)量為3的場景，可同時支持*.example.com、example.cn、test.com3個域名。

最多可以支持100個域名。

泛域名

即單個證書支持綁定一個且只有一個泛域名。

泛域名只允許添加一個通配符，例如*.domain.com，*.example.domain.com。*.*.domain.com多個通配符的泛域名是不支持的。

先購買一個免費，這樣選擇就能購買一個免費的SCM

購買成功后就能看到，購買SCM證書了

數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。它是權(quán)威機構(gòu)頒發(fā)給網(wǎng)站的可信憑證。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書還有一個重要的特征就是只在特定的時間段內(nèi)有效。

SSL協(xié)議又稱為“安全套接層”（Secure Sockets Layer）協(xié)議，是通過計算機網(wǎng)絡提供通信安全性的加密協(xié)議。可在瀏覽器和網(wǎng)站之間建立加密通道，保證信息傳輸過程中不被竊取、篡改。

CA認證中心，又稱CA機構(gòu)，即證書授權(quán)中心（Certificate Authority），或稱證書授權(quán)機構(gòu)，是負責發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu)，并作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰合法性檢驗的責任。

HTTPS是一種基于SSL協(xié)議的網(wǎng)站加密傳輸協(xié)議。網(wǎng)站安裝SSL證書后，使用HTTPS加密協(xié)議訪問，可以激活客戶端瀏覽器到網(wǎng)站服務器之間的“SSL加密通道”（SSL協(xié)議），實現(xiàn)高強度雙向加密傳輸，防止傳輸數(shù)據(jù)被泄露或篡改。簡單講就是HTTP的安全版。

https SSL證書管理 域名注冊服務

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。