一、什么是SSL

SSL證書是數(shù)字證書的一種，類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上，也稱為SSL服務(wù)器證書。遵守SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。SSL證書通過(guò)在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道Secure socket layer(SSL)安全協(xié)議是由Netscape Communication公司設(shè)計(jì)開發(fā)。該安全協(xié)議主要用來(lái)提供對(duì)用戶和服務(wù)器的認(rèn)證；對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中，因此，僅需安裝服務(wù)器證書就可以激活該功能了，即通過(guò)它可以激活SSL協(xié)議，實(shí)現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸，可以防止數(shù)據(jù)信息的泄露，保證了雙方傳遞信息的安全性，而且用戶可以通過(guò)服務(wù)器證書驗(yàn)證他所訪問(wèn)的網(wǎng)站是否是真實(shí)可靠。數(shù)字簽名又名數(shù)字標(biāo)識(shí)、簽章 (即Digital Certificate，Digital ID)，提供了一種在網(wǎng)上進(jìn)行身份驗(yàn)證的方法，是用來(lái)標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。 數(shù)字簽名主要用于發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上招標(biāo)與投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購(gòu)、網(wǎng)上公文安全傳送、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅以及網(wǎng)上購(gòu)物等安全的網(wǎng)上電子交易活動(dòng)。

SSL證書的兩大作用： 數(shù)據(jù)加密和身份認(rèn)證。服務(wù)器部署了SSL證書后，可以確保用戶在瀏覽器上輸入的信息，從服務(wù)器上查詢的信息，在電腦到服務(wù)器之間的傳輸鏈路上是高強(qiáng)度加密傳輸?shù)?，是不可能被非法篡改和竊取的。同時(shí)向網(wǎng)站訪問(wèn)者證明了服務(wù)器的真實(shí)身份，此真實(shí)身份是通過(guò)第三方權(quán)威機(jī)構(gòu)驗(yàn)證的。

二、SSL認(rèn)證的好處

【1】提高網(wǎng)站SEO排名： Google已經(jīng)調(diào)整其搜索引擎算法，采用HTTPS加密的網(wǎng)站在搜索結(jié)果中的排名將會(huì)更高。其目標(biāo)非常簡(jiǎn)單，就是要鼓勵(lì)全球網(wǎng)站采用安全度更高的HTTPS以保證訪客安全。因此網(wǎng)站采用HTTPS協(xié)議，可吸引更多的用戶進(jìn)行訪問(wèn)，提升網(wǎng)站的價(jià)值，增創(chuàng)營(yíng)收。
【2】滿足PCI/DSS的標(biāo)準(zhǔn)： 網(wǎng)站接受在線支付時(shí)，必須了解PCI/DSS規(guī)范。網(wǎng)站需要與PCI會(huì)面才能接收在線付款。支付卡行業(yè)設(shè)定的12項(xiàng)關(guān)鍵規(guī)范之一是安裝SSL證書PCI。
【3】提高網(wǎng)站信任度： SSL證書充當(dāng)信任指示器，因?yàn)樗鼛в芯G色掛鎖，掛鎖是SSL證書提供的信任標(biāo)志。它在用戶和企業(yè)之間建立信任，為網(wǎng)站用戶提供所有信息的安全性，從而提高網(wǎng)站信任度。
【4】防止流量劫持： 網(wǎng)絡(luò)在傳輸過(guò)程中可能被截獲篡改后再轉(zhuǎn)發(fā)，造成信息的不完整，在發(fā)生或可能發(fā)生信息篡改、丟失的情況時(shí)，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)使用SSL證書對(duì)信息進(jìn)行數(shù)字簽名和完整性的保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在服務(wù)器存儲(chǔ)、傳輸和處理的過(guò)程中免遭任何非傳授的或非預(yù)期的修改、插入、刪除、重發(fā)、損毀等破壞。
【5】提供身份驗(yàn)證： 涉及到網(wǎng)絡(luò)安全，身份驗(yàn)證是必不可少的。而安裝SSL證書，網(wǎng)站就必須通過(guò)身份驗(yàn)證過(guò)程。通過(guò)后由權(quán)威第三方認(rèn)證機(jī)構(gòu)為用戶頒發(fā)的“網(wǎng)絡(luò)身份證”，實(shí)現(xiàn)實(shí)體的物理身份與網(wǎng)絡(luò)的虛擬身份綁定，確保網(wǎng)站所有者在虛擬網(wǎng)絡(luò)世界的真實(shí)身份。

三、購(gòu)買SSL證書

進(jìn)入阿里云控制臺(tái)搜索SSL，選擇數(shù)字證書管理服務(wù)（SSL證書），選擇SSL證書欄，點(diǎn)擊免費(fèi)證書Tab，點(diǎn)擊立即購(gòu)買：

【1】證書類型：選擇DV:

【2】SSL證書品牌

【3】SSL證書支持域名類型

【4】SSL證書支持的加密算法

四、申請(qǐng)SSL證書

大概30分鐘內(nèi)完成審核，如果解析不成功，可能是DNS解析服務(wù)器不對(duì)，可以參考云解析遷移【騰訊云到阿里云】

因?yàn)轵?yàn)證需要一定時(shí)間，可以點(diǎn)擊嘆號(hào)查看未完成的驗(yàn)證項(xiàng)，我第一次驗(yàn)證失敗，撤銷了后修改域名為：it-blog-cn.com重新發(fā)起了一次成功了。

下表為您介紹不同類型證書的域名驗(yàn)證方式以及操作指導(dǎo)。

五、證書詳情

這個(gè)詳情頁(yè)面在備案的時(shí)候需要拍照上傳。也有證書下載功能，后期可以使用。

六、備案

進(jìn)入ICP備案：開始備案

注意：期間需要手機(jī)通過(guò)阿里云人臉認(rèn)證，并上傳 身份證，域名和證書拍照等。

審核后就會(huì)出現(xiàn)一個(gè)進(jìn)度： 備案初審由阿里云代理的，要求: 個(gè)人網(wǎng)站必須命名為xxxx的個(gè)人博客或者xxx的個(gè)人主頁(yè)，否則備案不通過(guò)。ICP備案前您需準(zhǔn)備ICP備案所需的相關(guān)資料，通過(guò)PC端或移動(dòng)端進(jìn)行備案信息填寫、資料上傳、真實(shí)性核驗(yàn)等，備案信息提交后需通過(guò)阿里云初審、短信核驗(yàn)和管局審核，整個(gè)備案流程預(yù)計(jì)所需時(shí)長(zhǎng)約1~22個(gè)工作日左右，具體時(shí)長(zhǎng)以實(shí)際操作時(shí)間為準(zhǔn)。

操作步驟：
【1】填寫基礎(chǔ)信息進(jìn)行校驗(yàn)： 在阿里云ICP代備案管理系統(tǒng)，根據(jù)界面提示，按要求填寫主辦單位信息和網(wǎng)站/App信息等，系統(tǒng)將根據(jù)您所填信息，自動(dòng)校驗(yàn)是否可以進(jìn)行ICP備案。您使用移動(dòng)端進(jìn)行首次備案或新增互聯(lián)網(wǎng)信息服務(wù)（原備案不在阿里云）等ICP備案申請(qǐng)時(shí)，在此步驟還需根據(jù)實(shí)際情況上傳主辦單位證件，如果備案主體為個(gè)人，您在此步驟還需進(jìn)行真實(shí)性核驗(yàn)。
【2】填寫主辦者信息： 填寫ICP備案主辦單位的真實(shí)信息。
【3】填寫互聯(lián)網(wǎng)信息服務(wù)信息： 填寫互聯(lián)網(wǎng)信息服務(wù)信息以及互聯(lián)網(wǎng)信息服務(wù)負(fù)責(zé)人的真實(shí)信息。如果您使用移動(dòng)端進(jìn)行首次備案或新增互聯(lián)網(wǎng)信息服務(wù)（原備案不在阿里云）等ICP備案申請(qǐng)，在此步驟還需根據(jù)實(shí)際情況上傳主體負(fù)責(zé)人和互聯(lián)網(wǎng)信息服務(wù)負(fù)責(zé)人的證件，并在此步驟還需進(jìn)行互聯(lián)網(wǎng)信息服務(wù)負(fù)責(zé)人的真實(shí)性核驗(yàn)。
【4】上傳資料及真實(shí)性核驗(yàn)： 使用最新版阿里云App拍攝真實(shí)證件材料和ICP備案資料原件的照片并上傳，且上傳部分實(shí)人資料時(shí)需同步進(jìn)行人臉識(shí)別完成真實(shí)性核驗(yàn)。您使用移動(dòng)端進(jìn)行首次備案或新增互聯(lián)網(wǎng)信息服務(wù)（原備案不在阿里云）等備案申請(qǐng)時(shí)，在此步驟僅需上傳所需的輔助資料，無(wú)需進(jìn)行真實(shí)性核驗(yàn)。自2019年7月29日起，根據(jù)管局對(duì)ICP備案真實(shí)性的要求，阿里云ICP備案流程中使用移動(dòng)端進(jìn)行人臉核驗(yàn)保障真實(shí)性，幕布拍照方式不再使用。
【5】信息核驗(yàn)： 在提交ICP備案申請(qǐng)訂單前，請(qǐng)您在此步驟中仔細(xì)確認(rèn)您的主體、互聯(lián)網(wǎng)信息服務(wù)、接入等備案信息是否正確，確認(rèn)無(wú)誤后提交備案訂單。如果您使用PC端進(jìn)行ICP備案申請(qǐng)，在移動(dòng)端完成資料上傳和真實(shí)性核驗(yàn)后，您可在移動(dòng)端繼續(xù)進(jìn)行信息核驗(yàn)。如果您的阿里云賬號(hào)無(wú)法登錄阿里云App，您可返回PC端繼續(xù)操作信息核驗(yàn)。
【6】ICP備案初審： 您提交ICP備案申請(qǐng)后，阿里云ICP備案審核專員會(huì)對(duì)您提交的備案信息初步審核。
【7】郵寄資料： 完成上述信息填寫及資料上傳后，阿里云會(huì)進(jìn)行ICP備案信息初審，初審過(guò)程中根據(jù)您提交的資料及各地管局的要求，有可能需要您按照系統(tǒng)指示郵寄資料至指定地點(diǎn)。阿里云初審后如果需要您郵寄資料，審核人員會(huì)通知您。如果您在初審時(shí)未收到需要郵寄資料的相關(guān)通知，則無(wú)需郵寄資料，ICP備案流程將進(jìn)入下一個(gè)階段。
【8】工信部短信核驗(yàn)： 根據(jù)工信部最新要求，自2020年8月17日起，各省市進(jìn)行ICP備案申請(qǐng)時(shí)需通過(guò)工信部備案管理系統(tǒng)進(jìn)行短信核驗(yàn)，需進(jìn)行短信核驗(yàn)的ICP備案類型請(qǐng)參見需要短信核驗(yàn)的ICP備案類型。
【9】管局審核： 初審?fù)瓿珊螅⒗镌艻CP備案審核專員會(huì)將ICP備案申請(qǐng)轉(zhuǎn)交至對(duì)應(yīng)管局處做最終的管局審核。管局審核通過(guò)后您的ICP備案即已完成，審核結(jié)果會(huì)發(fā)送至您的手機(jī)和郵箱。
【10】ICP備案進(jìn)度及結(jié)果查詢： ICP備案申請(qǐng)信息成功提交至管局系統(tǒng)后，管局審核一般為1~20個(gè)工作日，您可以隨時(shí)登錄阿里云ICP代備案管理系統(tǒng)查看ICP備案進(jìn)度。詳細(xì)信息請(qǐng)參見ICP備案進(jìn)度及結(jié)果查詢。
【11】ICP備案后處理： ICP備案成功后，您需要在網(wǎng)站底部添加ICP備案號(hào)并鏈接至工信部網(wǎng)站。部分省份還要求在網(wǎng)站底部添加版權(quán)所有。若網(wǎng)站涉及經(jīng)營(yíng)性業(yè)務(wù)，您需在ICP備案后申請(qǐng)經(jīng)營(yíng)性ICP許可證。待各網(wǎng)站在工信部備案成功后，需在網(wǎng)站開通之日起30日內(nèi)提交公安聯(lián)網(wǎng)備案申請(qǐng)。具體操作請(qǐng)參見ICP備案后處理。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-779701.html

到了這里，關(guān)于SSL 阿里云證書申請(qǐng)和備案的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！