中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

×

ssl證書申請(qǐng)部署是怎樣的?為什么需要申請(qǐng)ssl證書?

分類:云服務(wù)資訊 編輯: 瀏覽量:100
2021-08-20 11:39:04
??現(xiàn)在越來越多的個(gè)人或者是企業(yè)都在申請(qǐng)ssl證書并進(jìn)行部署了,那么為什么需要申請(qǐng)ssl證書?ssl證書申請(qǐng)部署是怎樣的呢?接下來新網(wǎng)就給朋友們?cè)敿?xì)的闡述一下關(guān)于ssl證書的問題。

??為什么需要申請(qǐng)SSL證書呢?

??HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議, 在目前的技術(shù)背景下,HTTPS是現(xiàn)行架構(gòu)下最安全的。防止網(wǎng)站被篡改,非法跳轉(zhuǎn),防止網(wǎng)站被灌入廣告,防止數(shù)據(jù)在傳輸過程中不被竊取、改變,確保數(shù)據(jù)的完整性等。從SEO的角度出發(fā),無論是Google還是百度都展示出了對(duì)HTTPS的青睞,百度官方表示https的網(wǎng)站更有安全性,在排序上會(huì)有傾斜,收錄速度更快。所以申請(qǐng)ssl證書是必要的。

??ssl證書申請(qǐng)部署是怎樣的?

??怎么申請(qǐng)SSL證書?

??SSL證書基本上都是國(guó)外品牌,如:geotrust 賽門鐵克 comodo等,國(guó)內(nèi)服務(wù)商只是作為代理。步驟三步走:

??1) CSR文件制作:申請(qǐng)SSL證書之前,需要制作CSR文件,CSR,是制作SSL 證書的必要步驟。一個(gè) CSR 文件中描述了 SSL 證書持有人的信息(如個(gè)人姓名或公司名稱)、聯(lián)系地址等,用于驗(yàn)證 SSL 證書和域名是同一個(gè)人持有,以確保網(wǎng)站的合法性。制作完成后向 SSL 證書提供商上傳這個(gè)文件,以獲得最終的 SSL 證書。

??注意事項(xiàng)

??在申請(qǐng)服務(wù)器證書時(shí),不要出現(xiàn)某些特殊字符如:(@,#,&,!,等等,例如:您可以將"&"用"and"代替)。否則在您提交CSR后,會(huì)出現(xiàn)"105"的錯(cuò)誤代碼。

??2)CA認(rèn)證證書申請(qǐng):將制作好的CSR提交給CA,CA一般有2種認(rèn)證方式:

??1)域名認(rèn)證:一般通過對(duì)管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;

??2)企業(yè)文檔認(rèn)證:需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。

??也有需要同時(shí)認(rèn)證以上2種方式的證書,例如EV ssl證書,這種證書可以使瀏覽器的綠色地址欄上直接顯示企業(yè)信息,所以認(rèn)證也最嚴(yán)格。

??3)證書安裝:

??在收到CA的證書后,就可以將證書部署到服務(wù)器上了。

??Apache部署SSL證書:

??a. 查看apache是否開啟ssl;

??打開 apache安裝目錄/conf/httpd.conf 文件,找到 里面兩行;

??#LoadModule ssl_module modules/mod_ssl.so;

??將行首的#去掉,保存文件;

??執(zhí)行命令: apache安裝目錄/bin/httpd -M | grep ssl_module , 出現(xiàn)圖下結(jié)果說明apache已經(jīng)支持ssl, 否則請(qǐng)先開啟apache的ssl模塊;


??b. 配置證書到對(duì)應(yīng)的站點(diǎn);

??編輯站點(diǎn)對(duì)應(yīng)的站點(diǎn)配置文件,如:apache安裝目錄/conf/extra/httpd-ssl.conf, 修改內(nèi)容如下:

??DocumentRoot "/var/www/html"

??ServerName www.domain.com

??SSLEngine on

??SSLCertificateFile 證書文件路徑/_www.domain.com.cer

??SSLCertificateKeyFile 證書文件路徑/_www.domain.com.key

??SSLCertificateChainFile 證書文件路徑/_www.domain.com_ca.crt

??c. 重啟apache生效。

??SSL證書的類型有哪些?

??SSL證書根據(jù)驗(yàn)證級(jí)別分為三種類型,即域名型SSL證書,簡(jiǎn)稱DV SSL證書;企業(yè)型SSL證書,簡(jiǎn)稱OV SSL證書;增強(qiáng)型SSL證書,簡(jiǎn)稱EV SSL證書;

??根據(jù)保護(hù)域名數(shù)量又分為單域名版SSL證書,多域名版SSL證書,通配符版SSL證書,多域名通配符版SSL證書。

??通配符證書比使用多個(gè)單一用途證書更靈活,因?yàn)槟梢詫⑼ㄅ浞C書添加、更改或替換服務(wù),而不需要更新證書或購買新的證書。通配符證書可以保護(hù)一個(gè)域名下所有同級(jí)子域名,不限制該級(jí)子域名數(shù)量,且添加新的該級(jí)子域名無須重新審核和另外付費(fèi),節(jié)約了大量的時(shí)間和金錢成本。

??申請(qǐng)證書時(shí),域名填寫為*.your-domain.com,可以保護(hù)“*”所代表的任何前綴的子域名。

??通配符證書分為域名驗(yàn)證型和企業(yè)驗(yàn)證型兩種驗(yàn)證等級(jí),通配符證書沒有增強(qiáng)型SSL證書。

??通配符證書適合有幾十甚至上百個(gè)的子域名的網(wǎng)站申請(qǐng)。

??ssl證書申請(qǐng)部署是怎樣的?以上就給大家介紹了關(guān)于ssl證書申請(qǐng)和部署的相關(guān)問題,申請(qǐng)ssl證書是非常有必要的的,大家在申請(qǐng)的時(shí)候,就可以參考上面的方法去做,如有疑問,可以咨詢新網(wǎng)。

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading