IDC知识库
IDC领域专业知识百科平台
首页 > 服务器知识 > SSL知识

SSL知识怎么配置ssl

容器云强势上线 上万Linux镜像供自由选择!

怎么配置SSL?由SSL+HTTP协议构建的HTTPS协议可进行加密传输、身份认证,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。

①CSR文件制作

申请SSL证书之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证 SSL 证书和域名是同一个人持有,以确保网站的合法性。制作完成后向 SSL 证书提供商上传这个文件,以获得最终的 SSL 证书。

在申请服务器证书时,不要出现某些特殊字符,否则在提交CSR后,会出现”105″的错误代码。这个错误是由于在生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,可以将”&”用”and”代替)。

在生成CSR时,公用名是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。公用名是主机名+域名,服务器证书是颁发给某一台主机的,而不是一个域,公用名必须与要使用服务器证书的主机的全名完全相同。

要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果申请的是全球信SSL证书,可以重新提交CSR重发证书;如果申请的是闪快SSL证书,就必须重新付费申请证书。

②CA证书申请

将CSR提交给CA,CA一般有2种认证方式:1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;2)企业文档认证:需要提供企业的营业执照。也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。

③证书安装

在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。

鉴于对建站成本的考虑,需要高级别ssl 证书的往往是大中型网站,如网上银行、购物网站、金融证券、政府机构等,诸如个人博客之类的小型站点,完全可以先尝试 DV类型的ssl域名证书

以上是关于怎么配置ssl的介绍,西部数码提供ssl证书申请与管理一站式服务,无需繁杂流程,可一键申请,SSL证书链接 https://www.west.cn/web/ssl/

声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:hyg@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 怎么配置ssl
  • 日销500+
    基础型云服务器

    2核CPU

    2G内存

    50G硬盘

    2M带宽

    独立IP

    分布式存储

    适合企业官网、个人站长类网站

    ¥106 原价¥116

  • 日销500+
    超值型云服务器

    2核CPU

    4G内存

    50G硬盘

    2M带宽

    独立IP

    分布式存储

    适合企业官网、行业门户类网站

    ¥156 原价¥171

  • 日销500+
    通用型云服务器

    4核CPU

    4G内存

    50G硬盘

    2M带宽

    独立IP

    分布式存储

    适合电商、论坛类网站

    ¥203 原价¥223

分享到:更多 ()
    • 企业邮箱 全新登场
    • 虚拟主机
    • 云服务器

    评论 抢沙发

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址

    中国领先的互联网域名及云服务提供商

    为您提供专业域名知识,域名交易知识,云服务器知识,虚拟主机知识讲解

    域名注册云服务器