大家好,小宜来为大家讲解下。ssl证书费用（ssl证书为什么收费这个很多人还不知道,现在让我们一起来看看吧！

web开发时，有时需要使用https链接测试。要使用https功能，必须要使用ssl证书，阿里云有提供一年期的免费证书，可以在官网注册申领。因为想多掌握一些linux系统的使用，决定学习一下生成自签名的SSL证书，以及配置nginx实现https连接。特记录如下：

服务器环境：ubuntu22.04，nginx1.18.0

一、检查或安装openssl

生成自签名ssl证书需要openssl功能，可以使用命令查看系统是否已经安装：

openssl version -a

本机显示“OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022)”

如果没有类似的显示，可以使用以下命令安装：

sudo apt install openssl

二、创建并签发SSL证书

（1）创建一个目录存放证书。

sudo mkdir -p /etc/nginx/cert/

（2）进入此目录并执行openssl命令。

cd /etc/nginx/cert/

（3）制作并签发证书

1、 sudo openssl genrsa -des3 -out ca.key 2048

# 生成私钥文件。输入密码并确认密码。密码一定要记住，后面的步骤将会用到。

2、 sudo openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

# 生成根证书。执行上面这一行命令，提示输入密码后，会出现多项问题，分别是国家=CN，省份=你自己的所在省份，城市=你所在的城市，后面三项可以直接回车即可

3、 sudo openssl genrsa -des3 -out client.key 2048

# 生成服务器证书密钥文件。提示输入密码并确认密码

4、 sudo openssl req -new -key client.key -out client.csr

# 生成服务器证书申请文件client.csr，填写问题，方法同上

5、sudo openssl x509 -req -days 3650 -in client.csr -signkey client.key -out client.pem

# 签发并生成证书文件client.pem，也可以生成crt格式

6、sudo openssl rsa -in client.key -out pub_client.key

# 从client.key中取出公钥，可以使用ls命令查看生成的情况：

（ca.crt、ca.key、ca.srl client.csr、client.key、client.pem、pub_client.key）

自此，简单的自签名证书创建完毕。

三、使用证书实现https连接

因小猪猪比较懒，对ubuntu也不是很懂，之前已经直接在/etc/nginx/sites-enabled/目录下创建好了站点配置文件test.com。切换到此目录，下面以配置test.com文件为例：

（1）打开配置文件

sudo vim test.com

（2）修改配置文件，按下“i”键进入编辑模式，在server区块中修改和添加以下内容

listen 443 ssl;

listen [::]:443 ssl;

# ssl证书地址

ssl_certificate /etc/nginx/cert/client.pem; # pem文件的路径

ssl_certificate_key /etc/nginx/cert/pub_client.key; # key文件的路径

# ssl相关配置

ssl_session_timeout 5m; # 缓存有效期

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 加密算法

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 安全链接可选的加密协议

ssl_prefer_server_ciphers off; # 使用服务器端的首选算法

ssl_verify_client off; # 开启客户端证书验证

（3）保存配置并重启nginx服务

配置完成后，按“ESC”键退出编辑模式，再输入“:wq”保存并退出vim编辑器。

输入命令重启nginx服务：service nginx restart

（注意证书是自签名的，浏览器会提示不受信任。）

四、实现http默认跳转到https，支持泛域名

配置方法见下图，测试有效！

#头号周刊# 云图说——安全侠·三分钟小课堂 - 在网站仿冒泛滥的今天，网站怎么证明“我”是“我”？

网站仿冒泛滥，网站的品牌形象受损；弹窗广告成灾，用户体验大打折扣。华为云SSL证书管理实现网站和应用的安全传输，使网站可信、防流量劫持、防篡改、防监听，保障用户和企业的利益不受损害！#华为云# #云图说#

SSL证书管理（SSL Certificate Manager，SCM）的介绍戳→SSL证书_域名SSL证书申请_SSL证书管理_企业SSL证书-华为云

HTTPS与HTTP的区别？

HTTPS安全性较高，那它是如何提高安全性的呢？

1. 进行加密传输，加密有对称加密和非对称加密，HTTPS两个都用了是混合加密。

2. 进行身份认证，说直白点就是要证明你是你。是不是很熟悉？

3. 保证消息的完整性。能够验证数据的完整方式。

4. 不可否认，不可抵赖。

5. 默认端口区别 443 / 80

6. HTTPS证书在机构购买是收费的。

如果用户量不大，可以参考 @Electricfish大佬补充免费ssl证书的 letsencrypt。（图3）

还有哪些区别呢？

#头条创作挑战赛#

【什么是数字证书，SSL/TLS证书又是什么，SSL和TLS有什么区别】

1. 数字证书-Digital Certificate

数字证书，又称身份证书或公开密钥认证(Public key certificate)。它是一种文件类型，用于将加密密钥对与诸如网站，个人或组织之类的实体相关联。

提到的密钥对包括一个公钥和一个私钥，公钥包含在证书中，私钥用户私有。然后，私钥所有者可以对数据进行签名，而公钥则可以签名的有效性。第三方也可以使用公钥发送加密信息，而且只有私钥所有者才能解密。

数字证书的通用格式基于 X.509 标准，X.509规范结构如下：

（1）版本：现行通用版本是 V3

（2）序列号：用以识别每一张证书，特别在撤销证书的时候有用

（3）签名算法

（4）所有者：拥有此证书人或组织信息，包括：国家（C，Country）；州/省（S，State）；地域/城市（L，Location）；组织/单位（O，Organization）；通用名称（CN，Common Name）：在TLS应用上，此字段一般是域名

（5）发布者：颁发者，即数字证书认证机构 CA 的信息

（6）有效期开始时间：此日期前无效

（7）有效期结束时间：此日期后无效

（8）主体公钥信息

（9）主体别名：一个网站可能会有多个域名，一个组织可能会有多个网站，不同的域名可以使用同一张证书，方便实现应用及管理

（10）数字签名

当个人，网站或组织希望获得数字证书时，可以将提交带有公钥和待验证信息的证书签名请求（CSR）。然后由数字证书认证机构（Certificate Authority，CA）使用它的私钥对其公钥施加数字签名并生成证书，此证书就可用作网站，客户端身份认证，数据签名的凭证。

2. SSL/TLS证书-SSL/TLS Certificate

SSL/TLS证书是一种X.509格式的数字证书，通常用于使用HTTPS协议保护网站的安全。

一旦Web浏览器验证信任网站证书，就会使用网站证书和私钥与网站之间建立安全的加密通信会话。

请注意：通常是单向认证，但可能网站会要求用户提供客户端证书验证身份。

3. SSL和TLS有什么区别

TLS只是该协议的当前版本，以前称为SSL。虽然在正式使用时，称为SSL的协议已不使用，但人们仍通常将TLS称为SSL，或说SSL/TLS。#ssl##数字证书#

乐刷因四项违法行为遭公安行政处罚！

日前，广东省行政执法信息公示平台公示一则处罚信息显示，乐刷科技有限公司因存4项违法事实，遭到深圳市公安局南山分局警告的行政处罚，并责令改正。

具体来看，公安机关查明，2022年11月3日，乐刷旗下应用"乐POS"，经技术检测分析，存在：

1. 未在隐私政策等公示文本中逐一列明App 所集成第三方SDK收集使用个人信息的目的、方式和范围；

2.App首次运行未经用户阅读同意隐私政策，就收集正在运行的应用列表信息；

3.存在应用数据任意备份风险；

4.APP未对SSL证书的有效性和完整性进行校验。已构成未按规定履行信息保护义务、网络产品提供者未履行法定义务的违法行为。#我要上头条#

SSL证书申请|流程技巧分享

现在的微信小程序后网站，SSL证书是必须的。如何申请、流程技巧分享：

1.推荐在云服务器上购买，免费你懂的；

2.推荐免费的证书即可：有效期一年，到期重新签发即可；

3.目前同一主域最多能申请20张免费证书（二级域名及其子域名均属于同一主域）；

所以小程序的首页一定要有内容和吸引力，推荐大家在首页下功夫。你说呢？

作者：惠惠软件（ID：huihuisoft）

关注我们，每天分享线上线下互联网软件资讯，欢迎互动交流！

#惠惠软件##微信小程序##SSL证书# #云服务器# #软件即服务# #经验分享#

怎样给你的网站实现https访问呢？首先需要买一个便宜的ssl证书哦

SSL原理及流程

要理解SSL原画及流程，你需要明白这些知识

1.SSL和TLS的概念与区别

2.“对称加密”和“非对称加密”的概念

3.CA 证书的原理及用途

SSL 原理可以参考便宜SSL-digitcert.cn写的这篇文章，SSL原理及流程

我bi@头条时尚 健康吗、在[捂脸]我是一家大公司大客户群体没咯。我#用一句话证明你看过星爷的电影# 我觉得@在晴天正念生活 u了。llu！这样@高贵枫叶wZ 来咯……[害羞][送心][我想静静][捂脸][泣不成声][流泪][what]我//@北漂运维：声明: 本次视频有点长，内容涵盖: CA（SSL）证书、CA证书的概念、CA证书是什么？、CA证书类型、CA证书作用、什么是证书链？、证书/链怎么导入？、https协议、SSL证书怎么申请？、SSL证书基本加密原理、EV SSL/OV SSL/DV SSL证书讲解、单域名/多域名/通配型SSKL证书这些知识点贯穿。悄悄的告诉你，可以没事放一边当录音机听就不发愁了。

北漂运维欧若拉国际贸易（北京）有限公司技术部主管

一站式讲解CA(SSL)证书、SSL证书加密基本原理、绑定和申请方法。

31:22

公司有一台服务器一直以来只是做一个工作，运行Server 2008 R2，里面安装了一个系统，不需要太新的配置就可以用了，但最近要更新这个系统，而最低系统要求是Server 2012，因为2008实在不安全，微软也不再提供支援了。

对于这个问题，整个部门商量后都觉得没必要买一台新的服务器，因为这个系统只做一个工作，而且不是每日都使用，更换是不符合成本效益，把服务器升级至Server 2012是最快最简单的方法。

除了这个方法，大家觉得还有更好的方案吗？另外，系统也需要安装一张SSL 证书，还在寻找到便宜又合适的。

如何查询ssl证书有效期？

陕西省数字证书认证

如何查看SSL证书到期时间？

本文ssl证书费用（ssl证书为什么收费到此分享完毕，希望对大家有所帮助。