SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。该安全协议主要用来提供对用户和服务器的认证,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。下面就由
创新互联建站小编和大家讲一讲ssl证书申请部署的操作步骤。
一、ssl证书的申请
在网站还没有ssl证书的情况下,我们好到国内的云服务商,然后要根据平台相关规定完成实名认证。下面已百度云为例,其他的服务商可以在它们的“产品服务”列表中与“安全”或者“域名服务”相关的地方可以找到“ssl安全证书服务”。点击进去后,需要填写要申请ssl证书的域名和相关单位信息,一般分为企业和个人。信息好详尽一些,这样可以加速ssl证书的申请。注意百度云一个账户只能申请3个证书。
二、ssl证书的种类
SSL证书根据颁发机构(CA)的不同分为分为很多种,一般有单域名型,多域名型和通配符型,百度云还向企业和个人提供赛门铁克公司一年期的免费版。手头不宽裕的站长还是考虑这个吧,我目前用的也是免费版的。一般来说,半天的时间就可以将证书申请下来了。
目前创新互联已为上1000家的企业提供了网站建设、域名、网络空间、
网站托管运营、企业网站设计、
繁峙网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
三、SSL证书的部署
1、在申请证书的提示下来之后,我们需要按照百度云的提示在网站服务器后的新建一个名为.well/pki-validation/fileauth.txt的文件,里面要填上百度云给你的一串数字就可以了,然后需要等待一到两天。百度云就会给你发信息提示你的网站是否验证成功,验证成功之后我们就成功了一半。
2、接下来我们要对网站域名空间开启ssl功能这一部根据你使用的主机的不同会有所不同,网站域名空间使用的服务器一般有windows和linux。
在证书设置通过之后,百度云会给你的账户发一个压缩包,打开它之后找到以.cer和.crt结束的证书文件,右键键选择以记事本打开,然后点击“确定部署SSL”会弹出一个文本框先导入.cer文件中的内容然后再倒入.crt文件中的内容,这样设置之后你的虚拟主机就拥有了ssl的功能你可以通过点击“确定部署SSL”这个按钮随时开启和关闭。
3、上述步骤操作都确认无误后我们还需要开启我们虚拟主机的443端口号。一般情况下,虚拟主机都不具备单独开启某一个端口的功能,这时我们要登录我们购买服务器是的账号,联系服务商让其开放443端口。
4、在确认443端口号成功开启后,之后还需要让我们的服务器软件IIS支持https访问的功能,我们需要将之前用http模式访问的URL通过服务器重定向到https的访问模式下,我是用的还是iis8.0。需要在我们网站的根目录下找到一个名为web.config的文件。打开之后按如下配置设置就可以成功地完成网站的ssl安全证书部署了。这个文件要注意xml文件标签的对齐,不然服务器是拒绝服务的。
一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。
一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由 CA 业界发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。小伙伴们要想获得更多ssl证书申请部署的内容,请关注创新互联。
网站题目:ssl证书申请部署的操作步骤
文章转载:
http://kswsj.cn/article/scohhe.html