??我們建設網站時，需要為網站配置一系列的證書，這樣網站才能更加安全。如在新網，我們就可以做https證書免費申請，網站部署https證書實現加密訪問已經慢慢變成了一種常態。為了順應市場的需求，https證書不僅有付費的還有免費的，而很多人會沖著不用花錢這點去申請免費https證書（即免費ssl證書）。申請流程也不難，頒發速度快，一般10分鐘左右就能簽發。那么下面就由新網小編和大家講一講國內免費的https證書申請步驟都有哪些？

??一、HTTPS簡介

??超文本傳輸安全協議是一種網絡安全傳輸協議。具體介紹以前先來介紹一下以前常見的HTTP，HTTP就是我們平時瀏覽網頁時候使用的一種協議。HTTP協議傳輸的數據都是未加密的，也就是明文，因此使用HTTP協議傳輸隱私信息非常不安全。HTTP使用80端口通訊，而HTTPS占用443端口通訊。在計算機網絡上，HTTPS經由超文本傳輸協議進行通信，但利用SSL/TLS來加密數據包。HTTPS開發的主要目的，是提供對網絡服務器的身份認證，保護交換數據的隱私與完整性。

??二、國內https證書申請步驟

??1、生成證書請求文件CSR

??用戶進行https證書申請的第一步就是要生成CSR證書請求文件，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

??2、將CSR提交給CA機構認證

??CA機構一般有2種認證方式：

??(1)域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱，只顯示網站域名，也就是我們經常說的域名型https證書。當前流行的沃通免費https證書也是屬于域名型https證書。

??(2)企業文檔認證，需要提供企業的營業執照。國外https證書申請CA認證一般需要1-5個工作日，國內比如沃通CA只需要一小時之內，緊急時5分鐘，效率比國外https證書申請高很多。

??同時認證以上2種方式的證書，叫EV https證書，EV https證書可以使瀏覽器地址欄變成綠色，所以認證也最嚴格。EV https證書多應用于金融、電商、證券等對信息安全保護要求較高的領域。

??3、獲取https證書并安裝

??在收到CA機構簽發的https證書后，將https證書部署到服務器上，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發的證書CER文件導入JKS文件后，復制到服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

??這些證書都是由受認證的證書頒發機構——我們稱之為CA（Certificate Authority）機構來頒發，針對企業與個人的不同，可申請的證書的類型也不同，價格也不同。CA機構頒發的證書都是受信任的證書，對于SSL證書來說，如果訪問的網站與證書綁定的網站一致就可以通過瀏覽器的驗證而不會提示錯誤。

??三、證書的類型

??1、SSL證書，用于加密HTTP協議，也就是HTTPS。

??2、代碼簽名證書，用于簽名二進制文件，比如Windows內核驅動，Firefox插件，Java代碼簽名等等。

??3、客戶端證書，用于加密郵件。

??4、雙因素證書，網銀專業版使用的USB Key里面用的就是這種類型的證書。

??看完以上關于“免費的https證書申請”的內容后，各位小伙伴是不是對此有了比較深刻的了解。喜歡這篇文章嗎？喜歡可以分享給有需要的朋友，也可以關注我們新網。小伙伴們要想獲得更多免費的https證書申請的內容，請關注新網。