怎么开启HTTPS服务

网站想要开启https服务，就必须安装一个ssl证书。申请流程如下：

第一步，生成并提交CSR（证书签署请求）文件

CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。

第二步，CA机构进行验证

CA机构对提交的SSL证书申请有两种验证方式：

第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱（这个邮箱是通过WHOIS信息查询到的域名联系人邮箱）。管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。

第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说，除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。

第三步，CA机构颁发证书

由于SSL证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。

如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书，一般3-7个工作日就能颁发。

完成以上SSL证书申请步骤收到CA的证书之后，就可以将证书部署到服务器上了

SSL证书是一种数字证书，它的作用就是将http改造成https，实现网站的身份认证和数据加密。SSL证书由受信任的数字证书颁发机构(CA)颁发，配置在网站所在的服务器上。当成功安装SSL证书后，就能实现数据信息在浏览器端与服务器之间的加密传输，可以防止数据信息的泄露。另外，访客也可以通过服务器证书验证所访问的网站是否是真实可靠的。

SSL证书哪家好

目前，提供SSL证书的服务商很多，包括Symantec、Comodo 、GeoTrust等知名品牌。下面小编分别介绍下这几家的SSL证书优势：

Symantec

Symantec(赛门铁克)是全球互联网安全领域的领导者，为企业、个人用户提供丰富的安全解决方案，包括几乎所有SSL证书类型。

Symantec SSL证书的优势：

1兼容性强。Symantec证书支持大部分主要操作系统，浏览器等，也支持手机、平板电脑等移动设备。

2安全功能。Symantec SSL证书支持恶意软件扫描，漏洞评估和安全签章等功能(代码签名证书除外)。

3担保金额高。Symantec OV型SSL证书提供 $1,500,000的担保金额，EV型SSL证书提供 $1,750,000的担保金额。Symantec的担保金额比同行其他服务商都要高，可见对自身SSL产品的优势。

Comodo

Comodo(科摩多)是美国优秀的IT安全服务提供商和SSL证书供应商之一，其产品以严谨著称。

Comodo SSL证书优势：

1 证书多样化。Comodo提供几乎所有类型的SSL证书，包括DV SSL、OV SSL以及EV SSL证书等。

2 性价比高。Comodo的SSL证书购买价格便宜，性价比非常高。

3 免费使用。Comodo提供90天的128/256位加密证书免费使用。

GeoTrust

GeoTrust是全球第二大数字证书颁发机构(CA)，也是身份认证和信任认证领域的领导者，拥有强大的产品组合及经久不衰的技术领先地位，低成本地部署SSL数字证书和实现各种身份认证。

GeoTrust SSL证书优势：

1 重新颁发。GeoTrust SSL证书在有效期内丢失都可疑免费重新颁发。

2 GeoTrust SSL证书不受单服务器证书许可协议限制。

3 包含企业认证。完整的企业身份认证，增加用户对网站的信赖。

SSL证书删除方法：

一、Apple上删除SSL证书

Apple上删除SSL证书时，需要具有管理员访问权限才能访问信任存储区。

1、选择Finder后，单击Go并选择Utilities（或者按Shift + Command + U）

2、双击KeyChain Access，选择System Roots。找到要删除的根证书，然后双击它。

3、在弹出的窗口中，在“Trust”下，选择“When the this certificate”并选择“never trust”。

二、Mozilla上删除SSL证书

与谷歌浏览器不同，Mozilla的Firefox浏览器使用自己的专有信任存储，由Mozilla组织的个人维护。Mozilla上删除SSL证书，必须通过浏览器访问信任库。

1、单击Firefox菜单，然后选择选项。

2、选择“ 高级”，然后单击“证书”标签。单击“查看证书”。

3、选择“权限”选项卡，找到要删除的根证书，然后单击“删除或不信任”按钮。

4、在下面的框中，确保选择了正确的根证书，然后单击“ 确定”。

三、Windows 10/8中移除SSL证书

1、按Windows或开始按钮，然后在运行框中键入“MMC”。这将启动Microsoft管理控制台。

2、选择“ 文件”，然后选择“添加/删除管理单元”

3、从左侧的字段中选择“证书”，然后单击“ 添加”。

4、在下一个窗口中，选择“计算机帐户”，然后选择“本地计算机”，单击“确定”。

5、在MMC中，选择“证书（本地计算机）”旁边的箭头，这将显示证书存储区。

6、选择要删除/禁用的根证书旁边的箭头，单击“证书”文件夹。

7、在列表中找到您要删除的证书，右键单击它并选择“属性”。

8、选择“禁用此证书的所有用途”，单击“应用”。只需重启你的服务器即可。

服务器证书也就是SSL证书，不受信任的原因很多，具体分析如下：

第一种、证书过期

SSL证书都是有有效期的，如果站长购买后部署了证书，然后就忘记了证书这一件事情。等到有一天突然有用户说，你们的网站怎么显示的红色警告图标。这时候才开始排查问题，那么首先应该检查的就是证书是否过了有效期，如果过了有效期，证书应该及时续费或者使用其他证书，最好是在证书快要过期前的一两周续费，以免影响网站后续的使用。如果证书被吊销，也会显示日期过期，这种要立刻联系证书提供商，查找吊销原因，及时解决。

第二种、证书来自不信任的CA机构

CA机构就是证书的颁发机构。如果对SSL证书有所了解，那么大家应该知道，证书是任何人都可以发布的，我们可以自己给自己的网站颁发证书，我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的，只需要你对证书有一定的了解，但是这种证书是默认不受其他客户端信任的，通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。

第三种、户端不支持SNI协议

一般这种情况发生在Windows XP系统中，安卓42以下版本也会发生这种情况，大多数原因是因为这些系统时代太久远了，目前使用的人数非常之少，也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication，服务器名字指示)协议的，不过目前主流的操作系统都是支持这个协议的，大家也不用太担心。

第四种、证书的不完整

在申请证书的时候，经常会由于用户的疏忽或者是第一次申请，不是很懂，导致没有完全看懂申请规则，这样在申请时候就会导致域名匹配不正确，所以在申请的时候一定要看清楚，认真填写。