大家好,我们接着HTTPS的误解(一)接着讲,经常有人会说更换或转移服务器时要购买新证书,服务器SSL证书价格很贵,易维信(EVTrust)给大家澄清了这些容易产生误解的地方,详细见下面文章。
误解四:转移服务器时要购买新SSL证书
部署SSL证书,需要这样几步:
1. 在你的服务器上,生成一个CSR文件(SSL证书请求文件,SSL Certificate Signing Request)。
2. 使用CSR文件,购买SSL证书。
3. 安装SSL证书。
这些步骤都经过精心设计,保证传输的安全,防止有人截取或非法获得证书。证书安装完成后,易维信(EVTrust)会提醒您备份好证书的公钥、 私钥、证书密码文件。如果您的服务器重装后,不需要重新申请证书,只需要把备份的证书进行恢复。如果您要更换webserver 推荐您使用易维信证书格式转换工具,就必须以其他格式输出证书,也不需要重新购买新的证书。
比如,IIS的做法是生成一个可以转移的.pfx文件,并加以密码保护。将这个文件传入其他服务器,将可以继续使用原来的SSL证书了。
误解五:HTTPS站点必须有独享的IP地址
由于IPv4将要分配完毕,所以很多人关心这个问题。每个IP地址只能安装一张SSL证书,这是毫无疑问的。但是,如果你使用子域名通配符SSL证 书(wildcard SSL certificate)能在一个IP地址上部署多个HTTPS子域名。比如,https://www.evtrust.com和https: //store.evtrust.com,就共享同一个IP地址。
另外,UCC(统一通信证书,Unified Communications Certificate)支持一张证书同时匹配多个站点,可以是完全不同的域名。SNI(服 务器名称指示,Server Name Indication)允许一个IP地址上多个域名安装多张证书。服务器端,Apache和Nginx支持该技术,IIS不支持;客户端,IE 7+、Firefox 2.0+、Chrome 6+、Safari 2.1+和Opera 8.0+支持。
误解六:服务器SSL证书很贵
如果你在网上搜一下,就会发现很多便宜的SSL证书,也有免费的SSL证书。DV SSL证书只需要验证域名所有权,所以没有验证审查成本价格低,当然OV SSL,EV SSL 证书要经过严格的身份验证,所以价格比较贵。
另外在品牌知名度方面,便宜的证书当然会比大机构颁发的证书差一点,但是几乎所有的主流浏览器都接受这些证书。我们推荐用户购买知名CA签发的SSL证书,比如赛门铁克,GeoTrust等CA机构。