DV EV OV证书

原创 已于 2023-03-27 09:33:25 修改 · 375 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

于 2021-08-11 20:11:38 首次发布

很多年前一直想给自己做的产品加上CA证书,之前CA证书需要经过浏览器认证,自签名的证书浏览器还会给出警告。
直到19年的时候因为微信小程序必须要证书,才接触到DV证书。21年当我再次想到是否需要该买证书的时候,我又想到了DV证书,在阿里上可以免费购买证书,通过配置nginx,验证是否可行呢,结果是ok的。过年的夙愿终于得以实现,而且还没有花钱。
采用DV免费证书,无法直接续费,只能升级,需要手工重新配置一下,否则会提示

eayc接口[登录]调用异常:sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed

1

server {
        listen 80;
        server_name www.dzmsoft.com;
        return 301 https://$server_name$request_uri;
}

 server {
            #listen 80;
            listen 443 ssl;
            client_max_body_size 100M;
            charset utf-8;
            #ssl on;
            #ssl off;
            limit_req zone=allips burst=50 nodelay;
		   limit_conn perip  2000 ;
		   limit_conn perserver 3000 ;
		   limit_rate 300k; 
		   
			server_name  www.dzmsoft.com;
            ssl_certificate /application/nginx/nginx/conf/dzmsoft.com/crt/6013664_www.dzmsoft.com.pem;
            ssl_certificate_key /application/nginx/nginx/conf/dzmsoft.com/crt/6013664_www.dzmsoft.com.key;

            ssl_session_cache shared:SSL:10m;
            ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
            ssl_prefer_server_ciphers on;
			
			ndex index.jsp default.jsp index.do default.do index.html index.htm index.php forum.php;
		   #nginx日志
		   #access_log  logs/access.log main;
		   #access_log  logs/www.dzmsoft.com.log main;
		   #json日志
            access_log  jsonlogs/www.dzmsoft.com.log logstash_json;
			
			 location / {
              proxy_pass http://www.dzmsoft.com_pssl;
              }
        	
        	ocation ~ .*\.(gif|jpg|jpeg|png|bmp|swf|ico|svg|flv|xml)(.*)$
            {
              expires 15d;
              proxy_pass http://www.dzmsoft.com_pssl;
            }
        
            location ~ .*\.(js|css|gzcss|gzjs)(.*)$
            {
              expires 1d;
              proxy_pass http://www.dzmsoft.com_pssl;
            }
        
            location /(WEB-INF)/ {
              deny all;
            }
			
			location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|ico|svg|flv|js|css|gzcss|gzjs)?$
            {
              if (-f $request_filename) {
                      expires 1d;
                      break;
              }
            }
            
            error_page   500 502 503 504  /50x.html;
            }

DV型、OV型、EV型证书的主要区别
DV证书相比OV证书,少了企业名称信息,带了企业名称,那么网站就有辨识度,EV证书的安全级别更高。
虽然链接上这么说,我还是没明白安全级别高在那里呢?一图读懂DV、OV、EV三种SSL证书之间的区别,增强后,CA证书使用者信息更加透明化了,出了问题可以找到他们了。可是及时没有这些信息,难道这个网站就没有责任了吗?
我加证书只是为了防止我的请求在中途被黑客拦截获取而已。
csdn

DVOVEV SSL(https)证书如何选择?
刘杨造梦的博客
12-15 688
OV SSL,又叫组织验证型证书,该证书除了验证域名所有权外,还需要验证网站所有单位的真实身份,审核相对DV证书来说更严格一些。除了企业或者个人数据保护意识的提升,各大浏览器厂商也是当仁不让,不遗余力的开始大力推行https协议,对于还在使用http协议的网站弹出警示性的风险警告,网站的信誉度大大降低,由此一来,选择SSL加密已经成为各个网站的必须。如果您不清楚自己的行业该如何申请证书,也可以拿同行业的企业证书申请类型进行参考。目前市场的SSL证书常用的主要有三种,分别是DV证书OV证书EV证书
OVDVEV证书的区别
weixing100200的专栏
01-01 3292
OVDVEV证书的区别
SSL证书--DVOVEV三种证书类型的区别
IT利刃出鞘的博客
09-07 791
本文介绍DVOVEV这三种SSL证书的区别。
DV证书OV证书EV证书有什么区别?
最新发布
lq08241128的博客
07-11 359
DVEV证书验证强度与信任等级呈指数级增长,但企业需避免“过度验证”导致的资源浪费。某初创公司为测试环境购买EV证书,虽提升安全性却浪费2万元预算;而某银行因使用DV证书遭遇钓鱼攻击,损失超百万元。科学选型需结合业务风险、合规要求与成本预算,在安全基线与用户体验间找到最优解。
DVOVEV证书分别是什么
简单点的博客
05-22 2362
DVOVEV证书分别是什么
辨识DVOVEV三种证书类型
freeit_gyh的博客
04-12 2388
可参考:https://blog.51cto.com/u_14832233/2989432 1.证书类型 DV(Domain Validation)证书: 域名验证型证书证书审核方式为通过验证域名所有权即可签发证书。此类型证书适合个人和小微企业申请,价格较低,申请快捷,但是证书中无法显示企业信息,安全性较差。如果是部署在web网站上,浏览器中显示锁型标志。 OV(Organization Validation)证书: 企业验证型证书证书审核方式为通过验证域名所有权和申请企业的真实身份信息才能签发证书。目
浅谈SSL 证书类型: DVOVEV 的区别
2501_90320753的博客
01-17 694
在互联网安全日益重要的今天,SSL 证书已成为保障网站数据安全传输的标配。SSL 证书主要有 DV(域名验证型)、OV(组织验证型)、EV(扩展验证型)三种类型。它们在证书验证方式、安全级别、显示效果以及价格等方面存在诸多差异,了解这些区别有助于网站所有者根据自身需求选择合适的 SSL 证书
DV,OV,EV证书申领
04-02
个人和企业都可以申请OV证书,但企业用户由于需要对外公示合法身份,更适合使用OV证书OV证书的申领地址是***。 EV(扩展验证)证书提供了最高的安全级别,它要求经过最为严格的审查流程。申请EV证书不仅需要通过...
https证书选择之DV型、OV型、EV证书的主要区别
09-30
主要介绍了https证书选择之DV型、OV型、EV证书的主要区别,需要的朋友可以参考下
浅谈SSL 证书DVOVEV 的区别
Tongbin1123的博客
04-09 698
SSL(Secure Sockets Layer)证书是用于 securing web communications的协议层,主要由三个阶段组成:数字签名(DV)、密钥交换(OV)、以及数据加密(EV)。在不同环境下使用的 SSL 核心证书类型可能因标准和要求有所不同。
一图读懂DVOVEV三种SSL证书之间的区别
m0_37477061的博客
12-27 9988
目前很多浏览器都开始信任https访问,也就意味着网站需要安装SSL证书才能得到浏览器的信任。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 目前SSL证书根据验证级别分为三种类型,即域名型SSL证书,简称DV SSL;企业型SSL证书,简称OV SSL;增强型SSL证书,简称EV SSL。它们之间都有一定的区别,认证级别也都不同...
SSL证书DV证书OV证书EV证书的区别
07-12 734
现在SSL证书有很多品牌,每个品牌下面又有不止一个的SSL证书。为了更好的认识SSL证书,ssl盾小编按照验证等级把SSL证书分为DV域名型证书OV企业型证书EV增强型证书。虽然都是SSL证书,但在申请方式及展现形式却有些区别。 区别一:申请方式不同。DV域名型证书是最容易申请的,只需要提交CSR信息,验证域名所有权就可以申请成功;OV企业型证书申请时不仅要验证域名所有权,还需要验证申请主体的真实性,较为严格;EV增强型证书在申请的时候是最难申请的,因为这款证书的验证很严格,不仅要验证域名所有权,还需
HTTPS证书DVOVEV证书的区别
weixin_34049032的博客
06-11 1160
免费证书申请网站 : https://freessl.org HTTPS 免费证书,免费 ssl 证书,FreeSSL.org 申请多种免费证书:https://yq.aliyun.com/articles/225669 HTTPS证书DVOVEV证书的区别目前主流的SSL证书主要分为DV SSL 、 OV SSL 、EV SSL。DV类型:DV SSL证书是只验证网站域名所有权的简易型(...
看了这篇文章,终于知道怎么区分DVOVEV证书
thlzjfefe的博客
09-14 2199
目录 前言 正文 一、证书类型 二、证书区别 2.1 OVDVEV证书的区别 2.2 如何区分OVDV证书? 2.3 如何区分EVOV证书? 三、市场调研 3.1 证书类型的选择 3.2 常见应用的证书类型​ 结尾 前言 网站搭建和客户端打包都会用到数字签名证书,市场上那么多签名证书应该用哪个呢?这个问题之前也困扰过我,自己前前后后调研过多次,每次调研,上次的内容都忘的差不多了,感觉这次有必要记录一下,一方面避免以后可能的重复工作,另一方面是希望对需要的人有所帮助。 正.
证书与信任机制​】​​SSL证书类型全解析:DVOVEV的区别与应用场景
DZ Space
05-14 799
按需选择,兼顾安全与成本​​ ​​DV​​:简单、免费,适合非敏感场景。 ​​OV​​:性价比之选,适合企业展示合法性。 ​​EV​​:高成本但强信任,适合金融、政府等高敏感领域。 ​​最终建议​​: 若业务涉及用户隐私或支付,优先选择 OVEV。 若仅为 HTTPS 加密(无身份验证需求),DV 完全足够。
一篇文章看明白什么是DVOVEV证书
热门推荐
90挂墙_运程员
11-21 1万+
DV/OV/EV证书有何区别,本文来说明一下
Nginx上配置SSL证书以实现从HTTP到HTTPS的迁移时,应该选择DV证书OV证书还是EV证书?各自的优缺点是什么?
11-07
在选择SSL证书类型时,需要考虑项目的需求、预算和预期的安全标准。DV(域名验证)证书是最基础的证书,通常价格低廉,验证过程快速简便。它的优点是仅验证域名的所有权,但不提供额外的安全保障。DV证书适合预算紧张且对安全性要求不高的小型项目。OV(企业验证)证书EV(扩展验证)证书则提供了更高级别的信任和验证。OV证书除了验证域名所有权外,还会审核申请证书的组织的合法性和真实性。这种证书适合中小型企业,能够为客户提供一定程度的安全保障。EV证书提供了最高的验证级别,它不仅验证域名和组织信息,还要求证书颁发机构进行额外的审查,比如电话联系企业法人确认申请。EV证书在浏览器地址栏显示绿色提示,增加了用户的信任度,适合大型企业或金融机构,但价格相对较高,且颁发时间较长。根据您的项目需求和预算,在Nginx上配置SSL证书时,可以选择DVOVEV证书。建议深入研究每种证书的具体特点,并参考《Nginx SSL配置详解:实现Http到Https迁移及证书选择》一文,以便做出明智的决策。这篇文章不仅涵盖了不同证书类型的优缺点,还提供了从DVEV证书的详细比较和选择建议,确保您能够根据具体项目架构和安全需求选择最合适的证书。 参考资源链接:[Nginx SSL配置详解:实现Http到Https迁移及证书选择](https://wenku.youkuaiyun.com/doc/6401ac35cce7214c316eb032?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

warrah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值