3、支持SSL的CA证书购买
上面介绍一些基础知识,我们可以简单的概括一下,就是引入了HTTPS,可以很好解决接口参数的安全性问题。这些在很多大厂商的接口里面,都是使用HTTPS协议的,如腾讯微信、支付宝等接口,特别对于支付内容,使用HTTPS是必须的。
对于支持HTTPS,核心的问题就是解决证书的问题,必须是由第三方权威机构颁发的证书,这样才能达到不被伪造的可能性,一般我们采用的是CA证书,这些证书是需要通过付费购买的(天下没有免费的午餐),证书的购买的供应商网站有很多,可以选择自己合适的进行购买。
1)国外的GoDaddy平台购买证书过程
这个参考博客园站长dudu的介绍内容,这个goDaddy是支持支付宝用美元购买的,使用平台是英文,可以购买域名、证书等服务,是一个影响力较大的厂商。
1) 打开godaddy.com网站,通过菜单进入Products -> SSL&Security -> SSL Certificates,选择Protect All Subdomains("Wildcard"), 在Pick your plan type中,选择Standard(Validates domain ownership),然后完成购买。
2)进入My Account -> SSL CERTIFICATES,创建证书(Certificate),创建时将之前得到的CSR内容复制到“CSR文本框”中。
3)接入来进入GoDaddy的审批流程,在审批过程中需要验证域名的所有者(dns填加记录或上传html文件至网站目录),验证成功后很快就会生成CA证书。
4)下载CA证书文件至生成CSR的服务器上。
普通证书费用是63美元左右,可以通过支付宝进行交易。
2)国内沃通平台购买证书过程
这个是纯中文版本的平台,比较方便使用,费用也比上面的贵一些,分的级别好像也多一些,相对上面那个国外的GoDaddy的三个种类证书,这个产品线分了6个类型。最低的也要接近500块,相对GoDaddy来说,费用要多一些了。由于是初步使用,也就购买了这个使用了。
申请购买也很简单,一步步按提示操作填写内容即可,大致分为这几步:
1)输入购买的证书类型,以及年限等资料;
2)输入域名的信息,以及需要域名对应的邮件进行验证;
3)提交购买订单后,使用在线支付或者使用公司账号汇款到指定账号;
4)客服验证后,技术人员提供证书生成操作,我们在列表里面尽快使用证书密码下载证书。
最后成功后,在订单信息里面,有这样的列表,提供了两个SHA1和SHA2两种加密协议的证书,官方建议使用SHA2。
4、Web API应用支持HTTPS
有了证书,我们在云服务器上(如阿里云)的IIS里面的证书模块里面,可以导入已有的证书。
导入证书成功后,我们可以看到列表里面有具体的证书了,同时双击可以查看证书详细信息。
