选择哪种SSL证书合适以及SSL证书有效期一般买多长时间

这篇文章继续记录关于SSL证书的问题，这不今天上午就出去解决这个问题的。在上一篇文章中有记录到SSL证书实际上和我们在哪里购买云服务器是没有关系的（这里）。不过客户有提到在他们选择SSL证书的时候对方提出来很多种SSL证书可以提供选择，这个到底有没有什么区别呢？

对于我们普通用户而言，一般在业务上安装SSL证书无非就是希望在网址前面有看到绿锁标志而已，其他真没有什么区别的。如果我们不安装吧，这样在有些浏览器显示的时候会看到是不安全的网站提示，安装一下就没有这些提示。而且我们可以看到SSL证书我们很多个人都是用的免费证书。但是实际上证书上面还是有讲究的。

比如我们看到的SSL证书提供机构有很多，比如常见的有Comodo、DigiCert，Symantec，Geotrust，Thawte，RapidSSL这些证书提供品牌。对于证书的域名类型，我们可以看到支持单个域名的、多个域名和通配符的域名证书。证书类型还包括域名型、企业型、增强型。是不是我们在选择证书的时候被这些所困扰了？

第一、我们如何选择SSL证书类型

这里我选择很简单，我们是准备单域名使用，还是多域名使用，还是后面需要用到主域名的很多域名。如果是单个域名就选择单域名证书，如果是多域名看看多域名证书，比如有限制不超过两个还是五个。如果够用就选择多域名范围内的。如果不确定，那比如域名你你有很多的二级域名，那就通配符。

比如之前认识的有几个网友泛网站的，他就用通配符证书。对于安全性上，我们如果企业的话选择企业型就可以，如果特别要求安全度的，可以选择增强型。对于品牌这个不重要，我们一般是根据价格选择的，差不多就可以。

第二、SSL证书有效期的问题

这个证书的有效期选择要看我们实际的项目。如果我们就打算做一年的，那就买一年的，如果你准备长期使用，那就时间长一点，比如三年还是五年。毕竟买周期长一些的话一次成本可能较多，但是分摊到每年的成本是较低的。

还有一个问题需要注意的，有些时候我们选择多年的SSL证书，以后就不要每次续期的时候配置证书，有时候直接一次性配置即可。一般我们续期的证书是需要重新配置证书的。当然，有些服务商我们购买多年的话，也需要每年重新配置一次。这个具体看实际的服务商。、

老 左（LAOZUO.ORG）个人认为，我们选择证书看我们的需求，个人或者普通并非特别的数据传输安全的，普通证书即可。商业的话那就不要抠门的用免费证书。