名词概念

数字证书

数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。 因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

CA

CA是Certificate Authority的缩写，也叫“证书授权”，是负责管理和签发证书的第三方机构，作用是检查证书持有者身份的合法性，并签发证书，以防证书被伪造或篡改。

证书有效期

是指证书从颁发之日起到过期之日止的时间段。CA已将SSL/TLS证书的最长有效期缩短至13个月，从2020年8月31日之后，SSL证书最长期限设置为398天。

SSL

SSL是Secure Socket Layer的缩写，也叫“安全套接层”，是Netscape公司率先采用的网络安全协议。它是在传输通信协议（TCP/IP）上实现的一种安全协议，采用公开密钥技术。 SSL通过握手在客户端和服务器之间建立会话，完成通信双方身份的验证、密钥和加密套件的协商，从而确保客户端与服务器之间的通信不被窃听，保证网络上数据传输的安全性。

SSL证书

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。用于保证设备内的各服务间，以及设备与外部通信的安全性，防止通信数据在传输过程被篡改造成安全风险，提升系统的安全性。

根证书

根证书是未被签名的公钥证书或自签名的证书，是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任，通常浏览器会内置。受信任的根证书是属于证书颁发机构（CA），而CA机构是验证和颁发SSL证书的组织机构。

中间证书

中间证书，英文全称Intermediate Certificates，位于根证书和服务器证书之间，是连接受保护的根证书和向公众发布的服务器证书的桥梁。证书链证书链是由服务器证书、中间证书和根证书组成的层级信任链，保证浏览器信任网站的安全性。

HTTPS

HTTPS （全称：Hypertext Transfer Protocol Secure ），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。

域名

域名又称网域，是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。

通配符证书

通配符证书是SSL证书的一种，是一个可以被多个子域使用的公钥证书，用于保护多个子域名。通配符证书又可以称作：通配符SSL证书，通配符域名证书，泛域名证书，Wildcard certificate。

Nginx

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器 ，同时也提供了IMAP/POP3/SMTP服务。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强。

Tengine

是由淘宝网发起的Web服务器项目。它在Nginx的基础上，针对大访问量网站的需求，添加了很多高级功能和特性。它的目的是打造一个高效、安全的Web平台。

PuTTY

是一个用于远程连接的开源软件，支持多种协议，包括 Telnet、SSH、rlogin、纯 TCP 以及串行接口连接

Xshell

是一款支持多种协议的终端模拟器，可以在Windows下远程连接Linux服务器。

CentOS

CentOS，全称为Community Enterprise Operating System（社区企业操作系统），是基于Red Hat Enterprise Linux（RHEL）的源代码构建的一款开源、免费的Linux发行版。它旨在提供一个稳定、可预测、可管理和可复现的平台，与RHEL在功能上保持兼容。

CSR

CSR 即证书签名申请（Certificate Signing Request），是使用SSL/TLS 证书保护任何网站的关键部分。CSR 是通过加密数据传输保护用户敏感信息的必需品。本质上，它是一段加密文本，其中包含重要详细信息，例如域名、组织和公钥。