证书就是 CA 机构的根证书,主流的牌子都是国外的,价格稍微高一点。国产的证书,也是套了国外的根证书的壳子,二次的。因为证书都是 CA 机构颁发的,自签也行,但上规模的话会有不安全的问题。找个靠谱的国内厂商就行,没啥问题。证书一般要没有售后问题,签发后,一年有效期,在有效期内换证书就行。但不同定位的证书,加密套件不一样,可能导致有些浏览器不能用,这个得问清楚
