网站如何安装启用SSL证书(https)
网站如何安装启用SSL证书(https)
SSL 证书是由受信任的数字证书颁发机构CA,在安装部署成功以后,具有服务器身份验证和数据传输加密功能。如银行支付宝等这些涉及到金融安全的都采用数据加密传输,可以保证数据通信安全。简单理解就是将常规的http访问转换为https访问。
要实现https访问大致需要三个步骤。申请购买证书——安装证书——网站上线。证书需要vps、云主机、独立服务器进行安装部署,虚拟主机不支持。
1.在购买并安装SSL证书之前,你必须先在服务器生成一个CSR文件。该文件中的公钥会用来生成私
钥。
生成CSR文件:
Linux:
openssl req -new -newkey rsa:2048 -nodes -keyout hongkedou.com.key -out hongkedou.com.csr -subj /C=xxxxxxxx /ST=xxxxxxxx/L=ChengDu/O=xxxxxxxx/OU=xxxxxxxx/[email protected]/CN=*.xxxxxxxx
subj中字段含义: /C 国家代码 /ST 省/州 /L 城市/地区 /O 公司/组织 /OU 部门 /CN 通用名,/CN就是域名,通配符类型的证书可以使用:
*.顶级域名
windows iis6申请方法:
iis7(iis7.5、iis8)申请方法:
2.申请SSL证书。
提供在线SSL证书申请服务的网站有很多,建议要选择有名气的网站申请,因为这关系到用户的数据安全。比较受欢迎的网站包括DigiCert、Symantec、GlobalSign等等。要根据自己的需求(如多个证书的申请、企业服务解决方案等)来选择最适合自己的网站。
申请时,需要提交之前服务器生成的CSR文件。
当然也会有一些免费的证书,但也要选择正规网站。
3、申请成功以后下载证书到服务器进行部署安装。
linux系统:
在文本编辑器中打开“http.conf”文件。
有些版本的Apache包含一个叫做“ssl.conf”的配置文件。两个文件只能修改其一。如果站点是单独的conf文件,在单独站点的Virtual Host部分添加如下代码:
SSLCertificateFile /usr/local/ssl/crt/server.crt
SSLCertificateKeyFile /usr/local/ssl/private/server.key
SSLCertificateChainFile /usr/local/ssl/crt/server.chain.crt
注意加载要是实际具体文件路径
windows系统:
再次在IIS中打开服务器证书工具。按步骤导入安装证书。
4、部署好网站,重启服务。使用https地址访问测试。
编辑:器中打开
页:
[1]