背景:目前小程序在開發階段是必須要使用SSL證書實現服務器https訪問,在2017年12月30後http將無法調用微信公衆平台接口,需要上線微信小程序的個人或企業,需要辦理SSL證書,才能實現網站HTTPS化,讓小程序順利上線。
SSL證書的類型:常見的DV SSL證書、OV SSL證書、EV SSL證書都支持微信小程序,申請時應當具體問題具體分析:
1、DV SSL證書(域名型)
地址欄顯示綠色小鎖+https,只需驗證域名所有權,屬于入門級的SSL證書。申請流程簡單,快的話10分鍾即可頒發,比較適合個人站點;
2、OV SSL證書(企業型)
地址欄顯示綠色小鎖+https,除卻驗證域名所有權,還需驗證企業身份信息,安全級別高于DV證書。頒發時長約1-5天,適合中小型企業用戶使用;
3、EV SSL證書(擴展型)
除卻地址欄的綠色小鎖+https外,部分浏覽器還會強化綠色地址欄,顯示企業名稱,讓訪客有更加直觀的感受,增加對網站的信任度。EV證書的驗證等級最高、驗證流程最複雜,頒發時長5-7天,適合涉及線上交易的企業級用戶使用。
SSL證書的種類:目前SSL證書根據域名種類來區分的話就三種:
單域名證書、多域名證書、通配符(泛域名)證書
單域名證書是一種SSL/TLS證書,它專門用于加密和保護一個特定的唯一域名或子域名。這類證書只對證書中明確列出的域名提供HTTPS服務,這意味著只有在指定域名下訪問時,浏覽器才會認可並顯示安全鎖標志,表示該連接是經過加密的。
多域名證書是一種SSL/TLS證書,它允許在一個單一的數字證書中包含多個不同的完全限定域名或者子域名。這意味著用戶無需爲每個單獨的域名購買和管理多個SSL證書。
通配符證書是一種特殊的SSL/TLS證書,它允許使用一個單一的數字證書來保護一個域名以及其下所有同級子域名的安全:
通配符證書在具有大量子域名需要加密服務的情況下非常實用,尤其對于那些經常添加或修改子域名的企業來說,能夠大大簡化證書管理並降低成本。然而,值得注意的是,通配符證書通常只適用于同一級別的子域名,不能跨越不同級別的子域名,比如不包括二級或多級子域名(不能連跨兩級域名)。一級域名主體可以包含與之相關的所有二級域名,但不包含三級域名。 二級域名主體可以包含與之相關的所有三級域名,但不包含四級域名。
最後,在選擇SSL證書時,也要注意選擇受信任的可信根CA頒布的SSL證書,可以先向JoySSL官網工作人員發送自己需要保護的域名,提交自己所需要的證書類型,注冊時填寫230912即可獲取優惠。
可以用于單域名、多域名、通配符的DV SSL、OV SSL、EV SSL(通配符不支持EV類型)。
配合操作域名解析申請,不會操作的話也會有工作人員協助安裝部署。
安裝好證書後即可實現https。