域名证书的品牌

和其他东西一样，ssl证书也有品牌。其中Symantec（赛门铁克）是证书行业中的NO.1 ，还有GeoTrust、中国金融认证中心（CFCA）、GlobalSign，这四个是阿里云证书服务提供的品牌。而腾讯云则提供的是：Symantec、GeoTrust、TrustAisa（亚洲诚信）

Symantec 在2010年收购VeriSign，而VeriSign在2006年收购GeoTrust。

别的证书机构，比如：沃通（WoSgin）、天威诚信（iTrustChina）、中国互联网络信息中心（CNNIC）

证书的类型

根据业务的不同需求，可申请购买不同的证书，下面是从腾讯云获取的资料；

https://cloud.tencent.com/product/ssl?fromSource=gwzcw.186054.186054.186054

域名型ssl证书（DV  SSL）

即证书颁布机构只对域名的所有者进行在线检查，通常是验证域名下某个指定文件的内容，或者验证与域名相关的某条 TXT 记录；比如访问

[http|https]://www.domain.com/.../test.txt，文件内容：

2016082xxxxx39w7b20nelfa；或添加一条 TXT 记录：www.domain.com –> TXT –>

20170xxxxxqmkiby43hpvy8

企业型SSL证书（OV SSL）

是要购买者提交组织机构资料和单位授权信等在官方注册的凭证，证书颁发机构在签发 SSL 证书前不仅仅要检验域名所有权，还必须对这些资料的真实合法性进行多方查验，只有通过验证的才能颁发 SSL 证书。

增强型SSL证书（EV  SSL）

与其他 SSL 证书一样，都是基于 SSL/TLS

安全协议，但是验证流程更加具体详细，验证步骤更多，这样一来证书所绑定的网站就更加的可靠、可信。它跟普通 SSL

证书的区别也是明显的，安全浏览器的地址栏变绿，如果是不受信的 SSL 证书则拒绝显示，如果是钓鱼网站，地址栏则会变成红色，以警示用户。

申请地址：腾讯云

通用名称中填你要用HTTPS的网站地址

可以用手动DNS验证，点详细说明会有操作说明。

然后在控制台中把证书下载下来，是一个压缩文件，有IIS  Nginx   Apache三个文件夹。

证书格式转换

地址：https://www.myssl.cn/tools/merge-jks-cert.html

可以把证书转换成jks格式的

用Nginx文件夹下面的俩个文件转换，证书用文本文档打开（新建文本文档，打开证书文件，复制内容）