虛擬主機(jī)和云服務(wù)器ssl安裝方法介紹 安裝了SSL證書的網(wǎng)站就一定可信嗎?
虛擬主機(jī)和云服務(wù)器ssl安裝方法介紹
1、虛擬主機(jī)部署SSL證書
在新網(wǎng)購買虛擬主機(jī),無需申請獨(dú)立IP,可在原有基礎(chǔ)上直接完成部署;購買香港主機(jī)的,需要先選購獨(dú)立IP。另外,國內(nèi)機(jī)房相互升級不影響SSL正常使用,但在國內(nèi)與香港機(jī)房之間升級,則需重新購買SSL服務(wù)。
部署流程:
①用戶獲取SSL證書后,進(jìn)入后臺-管理中心-虛擬主機(jī)管理,找到要安裝證書的服務(wù)器,點(diǎn)擊后面的“管理”- SSL部署。
②根據(jù)要求輸入私鑰與證書文件,實施一鍵部署,部署完成后,即可通過HTTPS://域名來訪問網(wǎng)站了。
2、云服務(wù)器部署SSL證書
云服務(wù)器部署SSL證書的過程相對復(fù)雜,在Apache、Nginx、IIS、Tomcat的不同環(huán)境下,SSL部署方式與步驟也各不相同,如果對技術(shù)不熟悉,也可以提交工單,交由新網(wǎng)的專業(yè)技術(shù)人員來幫你部署。
不一定。SSL證書主要有兩個基本功能:服務(wù)器身份驗證和數(shù)據(jù)加密傳輸。如今欺詐網(wǎng)站眾多,對于部分網(wǎng)站來講,經(jīng)過權(quán)威第三方驗證過網(wǎng)站的真實身份的證明,比加密信息本身更重要。因為一個不可信的網(wǎng)站(如欺詐網(wǎng)站)也有可能有https和安全鎖標(biāo)志,導(dǎo)致這種情況的原因是市場上有一些免費(fèi)的不可信的SSL證書(一般都是DV型的),不能驗證網(wǎng)站實體身份,并且任何人或組織都可以申請。
所以,絕對不能認(rèn)為,有了https和安全鎖標(biāo)志的網(wǎng)站就一定可信,具體要看使用的https證書是否可信。
像自簽名的SSL證書就是不受任何瀏覽器信任的,雖然不要錢,但是即使安裝了也是起不到任何的安全保障作用。這里建議大家申請國際權(quán)威的CA機(jī)構(gòu)頒發(fā)的SSL證書。
如果是個人或博客類的網(wǎng)站,可以選擇DV型的SSL證書,如果是企業(yè)型網(wǎng)站,可以選擇OV或EV型的SSL證書。當(dāng)然了,擁有多個域名的用戶也不必?fù)?dān)心需要花費(fèi)很多的人力物力去申請SSL證書,因為還有針對多個域名的多域名證書(可以保護(hù)2-250個不同的域名)和通配符證書(可以保護(hù)一個域名及其所有的下一級域名)可以選擇,省時省力省成本,非常劃算。
服務(wù)器安裝SSL證書的注意事項
一、合理選擇SSL證書。
市面上可供選擇的SSL證書品牌和類型比較多。這里給到兩點(diǎn)建議:
1、選擇正規(guī)的CA機(jī)構(gòu)(即品牌)頒發(fā)的SSL證書才有保障;
2、SSL證書的基本類型有單域名、多域名、通配符、DV、OV、EV等類型,用戶可以根據(jù)網(wǎng)站的實際情況選擇合適的SSL證書類型。
二、注意端口設(shè)置問題。
服務(wù)器安裝SSL證書之前一定要將服務(wù)器防火墻設(shè)置允許443端口,部分云服務(wù)器提供商需要單獨(dú)在控制面板設(shè)置允許443端口。
三、注意服務(wù)器環(huán)境的選擇。
建議服務(wù)器環(huán)境使用最新的版本或者盡量前衛(wèi)一些的版本,這樣可以確保服務(wù)器支持最新的SSL證書加密套件。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科