部署ssl服務(wù)器證書的過程以及如何選擇SSL證書
SSL證書似乎已經(jīng)成為優(yōu)秀網(wǎng)站的標準配置,大家都知道,為網(wǎng)站服務(wù)器配置SSL證書的重要性,配置證書不僅可以為自己的網(wǎng)站建立一個安全可靠的形象,還可以真正保護用戶的數(shù)據(jù)和信息安全。但是許多企業(yè)或個人都面臨著這樣一個問題,他們不知道如何在服務(wù)器上配置SSL證書,下面就由新網(wǎng)小編給各位說下部署ssl服務(wù)器證書的過程以及如何選擇SSL證書。
1、生成CSR文件(證書請求文件):在申請ssl證書之前,需要現(xiàn)在對應(yīng)的服務(wù)器上生成CSR文件,這份文件在后面用于生成公鑰有很大的幫助。
具體步驟:
(1)在管理工具中打開IIS管理器;
(2)選擇“連接”到你所要安裝的工作站;
(3)打開證書請求,請求創(chuàng)建證書;
(4)在向?qū)С绦蛑刑顚懴嚓P(guān)信息,并根據(jù)網(wǎng)址來命名CSR文件;
2、申請SSL證書:
不能隨便選擇SSL證書,要根據(jù)購買證書網(wǎng)址上的提示,根據(jù)自己網(wǎng)址的類型來選擇SSL證書,避免造成多余的麻煩
3、下載SSL證書:
在購買證書的網(wǎng)址上,下載一份中級ssl證書以及一份申請得到的初級ssl證書,將初級證書命名為“網(wǎng)站名.cer”,然后就在IIS服務(wù)器中選擇完成證書請求;
4、進行SSL證書的安裝:
將下載好的ssl證書與計算機連接,選擇https類型,將下載好的初級證書和中級證書復制到服務(wù)器中,并開始安裝證書;
5、重啟服務(wù)器,即完成了服務(wù)器配置證書。
如何在各類服務(wù)中安裝SSL證書
1.登錄SSL證書控制臺。
2.單擊左側(cè)導航欄的概覽,找到已簽發(fā)的相關(guān)類型的證書并單擊下載。
3.在證書下載頁中,定位到您需要安裝證書的服務(wù)器類型并單擊右側(cè)操作欄的下載,將證書壓縮包下載到本地。
4.將證書解壓縮后安裝到您的Web服務(wù)器中。
多域名多臺服務(wù)器部署,如何選擇SSL證書
目前來說,只有通配型和多域型證書支持多個域名,通配型SSL證書支持 *.domain.com,即支持同一域名下的所有二級域名,而多域型證書則是任何域名,不于二級域名。目前有企業(yè)級OV、企業(yè)級OV增強版、專業(yè)級IV三款證書支持通配型域名,通配型域名價格為單個域名的產(chǎn)品價格*3,若需要部署證書的站點涉及多個二級域名時,此款通配型證書是選擇。
與 通配型證書只支持子域不同的是,多域型SSL證書支持任何域名,不于子域,不僅適合于有多個域名需要部署SSL證書的單位,更適合于虛擬主機服務(wù)提供商為不同單位的不同域名的網(wǎng)站部署SSL證書。
另外需要注意的是:以上兩種證書都適用于同一臺物理服務(wù)器,如果您有多臺物理服務(wù)器在使用同一個域名(負載均衡方式)并且安裝的是EV SSL證書,則您需要為多臺服務(wù)器購買多服務(wù)器許可證(多服務(wù)器許可類似正版軟件的多臺電腦安裝許可,是指一張證書可以在多少臺服務(wù)器上使用)。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科