大家好,我們接着HTTPS的誤解(一)接着講,經常有人會說更換或轉移服務器時要購買新證書,服務器SSL證書價格很貴,易維信(EVTrust)給大家澄清了這些容易產生誤解的地方,詳細見下面文章。
誤解四:轉移服務器時要購買新SSL證書
部署SSL證書,需要這樣幾步:
1. 在你的服務器上,生成一個CSR文件(SSL證書請求文件,SSL Certificate Signing Request)。
2. 使用CSR文件,購買SSL證書。
3. 安裝SSL證書。
這些步驟都經過精心設計,保證傳輸的安全,防止有人截取或非法獲得證書。證書安裝完成後,易維信(EVTrust)會提醒您備份好證書的公鑰、私鑰、證書密碼文件。如果您的服務器重裝後,不需要重新申請證書,只需要把備份的證書進行恢復。如果您要更換webserver 推薦您使用易維信證書格式轉換工具,就必須以其他格式輸出證書,也不需要重新購買新的證書。
比如,IIS的做法是生成一個可以轉移的.pfx文件,並加以密碼保護。將這個文件傳入其他服務器,將可以繼續使用原來的SSL證書了。
誤解五:HTTPS站點必須有獨享的IP地址
由於IPv4將要分配完畢,所以很多人關心這個問題。每個IP地址只能安裝一張SSL證書,這是毫無疑問的。但是,如果你使用子域名通配符SSL證書(wildcard SSL certificate)能在一個IP地址上部署多個HTTPS子域名。比如,https://www.evtrust.com和https://store.evtrust.com,就共享同一個IP地址。
另外,UCC(統一通信證書,Unified Communications Certificate)支持一張證書同時匹配多個站點,可以是完全不同的域名。SNI(服務器名稱指示,Server Name Indication)允許一個IP地址上多個域名安裝多張證書。服務器端,Apache和Nginx支持該技術,IIS不支持;客戶端,IE 7+、Firefox 2.0+、Chrome 6+、Safari 2.1+和Opera 8.0+支持。
誤解六:服務器SSL證書很貴
如果你在網上搜一下,就會發現很多便宜的SSL證書,也有免費的SSL證書。DV SSL證書只需要驗證域名所有權,所以沒有驗證審查成本價格低,當然OV SSL,EV SSL 證書要經過嚴格的身份驗證,所以價格比較貴。
另外在品牌知名度方面,便宜的證書當然會比大機構頒發的證書差一點,但是幾乎所有的主流瀏覽器都接受這些證書。我們推薦用戶購買知名CA簽發的SSL證書,比如賽門鐵克,GeoTrust等CA機構。