在做小程序开发上线时,只可以跟指定的域名进行网络通信,并且需要使用HTTPS,如果你还不清楚什么是ssl证书的话,可以参考下面文章 科普!什么是SSL证书?为什么要买SSL证书?

前提条件:

拥有一个已备案的域名,如果还没有,可以参考这篇文章的流程,具体时间根据情况可能需要一周到20个工作日。

证书类型、申请途径与差异:

证书类型

  1. 域名型SSL证书(DV SSL):只验证网站域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份。适用于个人网站、小型组织或企业网站、各类加密应用(如数据库和即时通讯协议等)。
  2. 企业型 SSL 证书(OV SSL):需要验证网站所有单位的真实身份的标准型SSL证书,需要购买者提交组织机构资料和单位授权信等在官方注册的凭证,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。所以,推荐在所有电子商务网站使用,因为电子商务需要的是在线信任和在线安全。
  3. 增强型 SSL 证书(EV SSL):同样是基于SSL/TLS安全协议,都是用于网站的身份验证和信息在网上的传输加密,但验证流程更加具体详细,验证步骤更多,证书所绑定的网站就更加的可靠,可信,它跟普通SSL证书的区别也是明显的,证书上面会显示更多的信息,不仅仅是网站所属单位信息,还有公司地址等等;部署证书后,用户打开网站时,浏览器地址栏会显示绿色,在地址栏还会显示网站所属单位的名称,特别适合金融、保险、p2p、电商、网上支付等等行业。

具体申请哪种证书根据业务需要去选择,我们一般选择免费的DV证书就可以了。

申请途径与差异

申请免费证书的方式有很多,如果在域名所在平台进行申请能大大加快证书申请速度。

  • 阿里云 同一账号最多签发20张免费证书,证书提供商为Symantec,证书时效为一年,可以申请三级以上的子域证书,比如aaa.bbb.ccc.com或者aaa.bbb.ccc.ddd.com。
  • 腾讯云 同一主域最多签发20张免费证书,证书提供商为亚洲诚信,证书时效为一年,只能申请主域证书,比如www.abc.xyzabc.xyz以及aaa.bbb.ccc.abc.xyz属于同一主域,验证时会要求你去主域abc.xyz验证证书,不适合三级以上的单独子域的证书。
  • Let’s Encrypt 只提供免费的DV证书,签发数量不限,证书提供商为Let’s Encrypt组织,证书时效为90天,可以自动续期,申请比上面两种要复杂点,需要shell操作,并且如果你的网站被标记成钓鱼挂马等非法网站时,续期申请可能会被拒绝,不适用商务网站。

其他还有百度云、京东云等途径,就不一一介绍了。

申请步骤

腾讯云

  1. 首先登陆腾讯云,然后进入 SSL证书-证书管理 页面

https://console.cloud.tencent.com/ssl
image.png

  1. 点击 申请免费证书

image.png

  1. 填写相关信息

image.png

  1. 如果你在域名平台申请,这里会多出一个自动DNS验证,确认申请后基本两分钟内证书就会下来。

image.png

  1. 如果你的域名不在腾讯云,选择第二项手动DNS验证,需要在域名的解析下添加一条特殊的解析值

image.png
进入域名所在平台的域名管理,选择解析
image.png
添加详情里的记录,注意类型是TXT
image.png
添加完成后一般过几分钟证书就会通过审核。

如果太久(5天左右)没添加这条确认记录,审核会失败,需要重新申请,所以申请证书后尽快验证。

阿里云

基本流程和腾讯云差不多

  1. 登陆阿里云的云盾控制台,https://yundun.console.aliyun.com/,搜索SSL证书,进入证书管理页面。

image.png

  1. 注意选择免费版(个人)DV,立即购买

image.png

  1. 一路继续。

image.png
image.png
image.png

  1. 申请证书,补全信息,同样的,如果域名在阿里云下选自动DNS验证,否则选手工DNS验证。

image.png
image.png

证书使用

申请完成后,可以将证书下载到本地,并根据不同情况使用不同的格式。具体使用可以参考官方文档或者我的下一篇文章。
image.png