张小烦 发表于 2017-2-27 19:52:06

网站如何安装启用SSL证书(https)


  网站如何安装启用SSL证书(https)
  SSL 证书是由受信任的数字证书颁发机构CA,在安装部署成功以后,具有服务器身份验证和数据传输加密功能。如银行支付宝等这些涉及到金融安全的都采用数据加密传输,可以保证数据通信安全。简单理解就是将常规的http访问转换为https访问。
  要实现https访问大致需要三个步骤。申请购买证书——安装证书——网站上线。证书需要vps、云主机、独立服务器进行安装部署,虚拟主机不支持。
  1.在购买并安装SSL证书之前,你必须先在服务器生成一个CSR文件。该文件中的公钥会用来生成私
  钥。
  生成CSR文件:
  Linux:
  openssl req -new -newkey rsa:2048 -nodes -keyout hongkedou.com.key -out hongkedou.com.csr -subj                                                    /C=xxxxxxxx /ST=xxxxxxxx/L=ChengDu/O=xxxxxxxx/OU=xxxxxxxx/[email protected]/CN=*.xxxxxxxx
  subj中字段含义: /C 国家代码 /ST 省/州 /L 城市/地区 /O 公司/组织 /OU 部门 /CN 通用名,/CN就是域名,通配符类型的证书可以使用:
  *.顶级域名
  windows iis6申请方法:
  
  
  iis7(iis7.5、iis8)申请方法:
  
  
  2.申请SSL证书。
  提供在线SSL证书申请服务的网站有很多,建议要选择有名气的网站申请,因为这关系到用户的数据安全。比较受欢迎的网站包括DigiCert、Symantec、GlobalSign等等。要根据自己的需求(如多个证书的申请、企业服务解决方案等)来选择最适合自己的网站。
  
  申请时,需要提交之前服务器生成的CSR文件。
  当然也会有一些免费的证书,但也要选择正规网站。
  3、申请成功以后下载证书到服务器进行部署安装。
  linux系统:
  在文本编辑器中打开“http.conf”文件。
  有些版本的Apache包含一个叫做“ssl.conf”的配置文件。两个文件只能修改其一。如果站点是单独的conf文件,在单独站点的Virtual Host部分添加如下代码:
  SSLCertificateFile /usr/local/ssl/crt/server.crt
  SSLCertificateKeyFile /usr/local/ssl/private/server.key
  SSLCertificateChainFile /usr/local/ssl/crt/server.chain.crt
  注意加载要是实际具体文件路径
  windows系统:
  再次在IIS中打开服务器证书工具。按步骤导入安装证书。


  4、部署好网站,重启服务。使用https地址访问测试。
  编辑:器中打开
页: [1]
查看完整版本: 网站如何安装启用SSL证书(https)