怎么申请和更新https证书，费用多少，步骤有哪些

HTTPS证书根据验证严格程度分为域名验证型(DV)、组织验证型(OV)和扩展验证型(EV)三类。其中DV证书仅需验证域名所有权，适合个人网站和博客，价格从免费到千元不等。OV证书需要核实企业身份，适用于电商和企业官网，年度费用约700-6000元。EV证书经过最严格审核，会在浏览器地址栏显示绿色背景，多为金融机构采用，价格范围为1000-10000元。国际知名品牌如Digicert证书可达万元以上，而Comodo等品牌则提供数百元的亲民选择。

根据保护域名数量可分为单域名、多域名和通配符证书。单域名证书价格约100-2000元；通配符证书可保护一个域名及其所有下级域名，费用在1000-5000元；多域名证书价格则随域名数量增加而升高。

证书申请前的准备工作

申请HTTPS证书前，需确保拥有要保护的域名或IP地址的管理权限。选择证书类型时，个人站点适合免费或低价DV证书，企业官网推荐OV证书，金融平台则应采用EV证书。准备企业相关资料，OV和EV证书需提供营业执照等证明文件。

具体申请步骤详解

证书申请流程包含三个关键环节：生成证书请求文件、提交验证申请、获取并安装证书。

• 生成CSR文件：在服务器上创建证书签名请求，系统会同时生成公钥和私钥。不同服务器操作方法各异：Apache使用OpenSSL生成KEY+CSR文件；Tomcat采用KEYTOOL生成JKS和CSR；IIS则通过向导建立请求。
• 提交CA机构验证：CA采用不同验证方式，域名认证通过管理员邮箱完成，企业认证需提交营业执照。
• 获取并部署证书：验证通过后，将CA签发的证书安装到服务器。Apache需修改httpd.conf文件；Tomcat要导入CER文件至JKS后修改server.xml；IIS需处理挂起请求并导入证书。

免费证书申请指南

Let’s Encrypt作为最受欢迎的免费证书提供商，其证书有效期通常为三个月，支持自动续期。申请时可通过Certbot工具执行命令，选择DNS验证方式添加TXT记录完成域名所有权确认。

以阿里云平台操作为例，在域名解析设置页面添加指定记录值和内容，等待2-3分钟生效后即可完成验证。申请成功后系统会生成包含私钥文件和证书链的密钥对，用于后续部署。

IP地址证书申请流程

对于内部系统或API服务等通过IP访问的场景，可申请专门的IP SSL证书。此类证书支持DV和OV类型，暂不提供EV证书，申请者需对IP地址具有管理权限。流程与域名证书相似，需提交IP地址信息并完成所有权验证。

证书续期与维护要点

免费证书通常有效期较短，需要定期更新。自动化续期工具如acme.sh可帮助实现证书自动续订。付费证书续期时，部分服务商如FreeSSL.cn提供多年续费选项，例如9.9元/年可续三年或19.9元/年可续五年。