网站如何安装启用SSL证书（https）

张小烦

　　网站如何安装启用SSL证书（https）
　　SSL 证书是由受信任的数字证书颁发机构CA，在安装部署成功以后，具有服务器身份验证和数据传输加密功能。如银行支付宝等这些涉及到金融安全的都采用数据加密传输，可以保证数据通信安全。简单理解就是将常规的http访问转换为https访问。
　　要实现https访问大致需要三个步骤。申请购买证书——安装证书——网站上线。证书需要vps、云主机、独立服务器进行安装部署，虚拟主机不支持。
　　1.在购买并安装SSL证书之前，你必须先在服务器生成一个CSR文件。该文件中的公钥会用来生成私
　　钥。
　　生成CSR文件：
　　Linux:
　　openssl req -new -newkey rsa:2048 -nodes -keyout hongkedou.com.key -out hongkedou.com.csr -subj                                                    /C=xxxxxxxx /ST=xxxxxxxx/L=ChengDu/O=xxxxxxxx/OU=xxxxxxxx/[email protected]/CN=*.xxxxxxxx
　　subj中字段含义: /C 国家代码 /ST 省/州 /L 城市/地区 /O 公司/组织 /OU 部门 /CN 通用名，/CN就是域名，通配符类型的证书可以使用:
　　*.顶级域名
　　windows iis6申请方法：
　　
　　
　　iis7（iis7.5、iis8）申请方法：
　　
　　
　　2.申请SSL证书。
　　提供在线SSL证书申请服务的网站有很多，建议要选择有名气的网站申请，因为这关系到用户的数据安全。比较受欢迎的网站包括DigiCert、Symantec、GlobalSign等等。要根据自己的需求（如多个证书的申请、企业服务解决方案等）来选择最适合自己的网站。
　　
　　申请时，需要提交之前服务器生成的CSR文件。
　　当然也会有一些免费的证书，但也要选择正规网站。
　　3、申请成功以后下载证书到服务器进行部署安装。
　　linux系统：
　　在文本编辑器中打开“http.conf”文件。
　　有些版本的Apache包含一个叫做“ssl.conf”的配置文件。两个文件只能修改其一。如果站点是单独的conf文件，在单独站点的Virtual Host部分添加如下代码：
　　SSLCertificateFile /usr/local/ssl/crt/server.crt
　　SSLCertificateKeyFile /usr/local/ssl/private/server.key
　　SSLCertificateChainFile /usr/local/ssl/crt/server.chain.crt
　　注意加载要是实际具体文件路径
　　windows系统：
　　再次在IIS中打开服务器证书工具。按步骤导入安装证书。


　　4、部署好网站，重启服务。使用https地址访问测试。
　　编辑:器中打开