如何选择合适的域名SSL证书？申请https流程指南

一、如何选择域名SSL证书

域名SSL证书可分很多类型，有支持单个域名申请的单域名SSL证书（同样适用于二级域名、三级域名申请），有支持多个域名申请的多域名SSL证书（多个不同的域名，最多支持250个域名），有支持同个域名下的所有子域的通配符证书（无限子域名）。

因此，如何选择域名SSL证书，根据只身需要申请域名的数量来决定就好了。

二、https申请指南

1、域名SSL证书申请价格

域名SSL证书申请价格与证书类型有关，价格：DV SSL证书（域名验证型） <OV SSL证书（组织验证型） <EV SSL证书（扩展验证型），下面为大家推荐国内外知名SSL证书颁发机构：

Geotrust：全球第二大证书颁发机构，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。

DigiCert/Symantec：是全球公认最可靠证书颁发机构，90%的世界500强在使用Symantec SSL证书，工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。

GlobalSign：是一家声誉卓著、备受信赖的 CA 中心和 SSL 数字证书提供商，致力于网络安全认证及数字证书服务。

Sectigo：即原来的Comodo CA ！业务本身无任何变化。Sectigo是世界领先的证书颁发机构，服务超150个国家/地区，拥有超过100,000,000个数字证书。 

2、域名SSL证书申请流程

1）选择合适的域名SSL证书加入购物车下单；

2）联系SSL证书颁发机构客服，准备验证资料；

3）等待CA机构验证颁发证书；

4）联系在线客服免费协助安装SSL证书。

在收到CA机构签发的SSL证书后，将SSL证书部署到服务器上，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。