申请HTTPS证书

一.什么是HTTPS

关于HTTPS的技术解释我就不赘述了，请参看百度百科：http://baike.baidu.com/link?url=-zzufl9ooMY9Mo1pWN1_9pYHHR0Xy0HcqFf8HjFg6dAIwKhtcHv65JqhJxDodeVE2JEEoYC5K3jMYO9CiQfLw_

HTTPS的好处就是防止网络中间层的替换，比如恶心的电信，在你浏览百度／淘宝／新浪的时候，底部放一个广告，起初还是以为是官网广告，仔细一看原来是电信替换了源网站的HTML，插入了一个iframe，例子看这里：https://www.v2ex.com/t/21547

于是，越来越多的网站开始采用HTTPS，包括百度／淘宝等，苹果也逐步要求所有的请求都是用HTTPS，新闻见这里：http://www.oschina.net/news/74351/apple-2016-should-use-https。

可见采用HTTPS是大势所趋，也是安全保证的必要条件。

二.HTTPS的种类

关于HTTPS的重要性，就不多说废话，来看看HTTPS证书的种类。

第一种是基本型Domain Validated (DV)，只验证域名，只是保证数据链路的安全性，体现在浏览器里就是有一把锁而已。

更高级一点的是Organization Validated(OV)，需要验证机构，在浏览器里和第一种没什么差别。

最高级的就是Extended Validated(EV)，体现在浏览器里就是有个公司名字。

HTTPS的颁发信息，你都可以在浏览器里查看到，比如支付宝的证书

不同等级的证书代表了不同认证级别，当然需要的费用也不同了，作为个人或者一般公司来说，基本的就够了，今天就说说个人如何申请基本型的HTTPS。

三.申请HTTPS证书

由于大部分HTTPS的刚性需求，国内有些也推出了免费的HTTPS证书，在购买此类证书之前都需要确认一下提供的免费证书是否有限制，比如有些免费证书只支持IE浏览器或者Linux下不支持。

目前国内的HTTPS证书申请都比较贵，前几年都比较麻烦，现在阿里云也可以申请了，不过也是小贵，他们的价格表：https://www.aliyun.com/product/cas?spm=5176.8142029.388261.119.oOS0F3

我今天要介绍的是申请StartSSL的最基本的HTTPS证书，价格只要59.90美刀，人民币350元，如果你发现有比这更便宜，请告诉我。StartSSL也有免费的HTTPS证书，不过只支持IE，我就不建议大家去用了。具体比较见这里：

这个证书，我用下来基本没有什么问题，支持所有的浏览器，包括Linux，而且这个价格是支持泛域名的价格，也就是*.domain下的都可以用，真是良心价。

申请这个证书的网站是 https://www.startssl.com/

第一步是：注册一个账户，然后登录

第二步： 验证域名

这2步都是免费的，填一些资料即可完成。

第三步：认证个人Class 2 Personal Identity Validation（这个步骤需要1～3个工作日）

只有这个通过了之后，你才能创建出有效的HTTPS证书。

点击之后，你需要提供一些个人资料，比如护照／身份证／结婚照等，如果他们觉得你的资料不太对，都会发Email，然后你按照要求回复即可。

这个认证是一年，一年之后，如果基本信息没变，你只要上传一个银行对账单，续缴59.90美刀，就可以了。

第四步：创建和部署HTTPS证书

通常的步骤都是，你生成一个 CSR证书请求，

然后在线提交，之后得到一个签发的证书，下载证书

最后就剩下部署了

最后总结一下：HTTPS是大势所趋，做Web应用的，尤其是和钱／用户隐私打交道的，都必须要采用HTTPS证书，StartSSL的证书只要1年400不到，不是为他做广告，真是良心价，我已经用了2年了，不像国内动不动几千，还限制域名数量。

希望这篇文章能帮助到大家。

【2016-12-30 更新】

苹果屏蔽WoSign and StartCom的证书  https://support.apple.com/en-us/HT204132