网站如何启用SSL安全证书?IIS7启用新建Https:

     Openbsd + APACHE + MYSQL + PHP + mod_limitipconn +ssl

    欢迎大家转贴这个文章 但要保留下面的版权信息

    本文旨在用OPENBSD自己提供的软件安装包来搭建服务器环境 当然你也可以下载原代码包编译安装 但这样就费时费力了 实际上OPENBSD给我们提供了大量的编译好的二进制安装包 利用这些二进制安装包我们可以快速部署我们需要的服务器环境 不仅省时还可以保障OPENBSD的安全性 还可以自动解决各个安装包之间的包依赖问题（用pkg_add来安装远程服务器上的软件包 包依赖问题会自动处理不需要认为干预 这个有点像通过PORT安装） 下面的文档在一个E文的文档基础上经过整理补充后形成的 那个E文档找不到了

    设立网络安装服务器的地址

    # export PKG_PATH=ftp://ftp openbsd /pub/OpenBSD/ /packages/i /

      配置APACHE服务器

    因为APACHE是系统默认安装的 这里就省去了安装过程 下面配置APACHE这样就可以开机运行>SSL数字证书要安装在网站服务器，所以也叫服务器证书，不同的服务器证书安装配置方法不同，建议你到证书颁发机构网站上下载对应的服务器证书安装教程，或者直接让你的证书颁发机构帮你安装，这里可以参考沃通CA的服务器证书安全指南>

SSL客户端在TCP连接建立后，发出一消息，该消息中包含了SSL可实现的算法列表和其他一些必要的消息；

SSL的服务器端将回应一个消息，其中确定了该次通信所要用的算法，然后发出服务器端的证书；

客户端在收到该消息后会生成一个秘密消息，并用SSL服务器的公钥加密后传回服务器；

服务器用自己的私钥解密后，会话密钥协商成功；

双方用同一份会话密钥通信。

SSL是—种安全协议。提供的服务主要有：认证用户和服务器，确保数据发送到正确的客户机和服务器；加密数据以防止数据中途被窃取；维护数据的完整性，确保数据在传输过程中不被改变。
SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。由全球信任的证书颁发机构验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。
申请SSL证书需要经过证书选购，提交申请，证书签发，安装部署这几个步骤，总体而言还是比较简单的。
1 证书选购
选购证书需要企业根据自身的情况来定，常用的SSL证书按照验证方式分为DV证书，OV证书和EV证书。
2 提交申请
选购到适合自己的证书后，就可以开始提交信息申请签发了。这个环节相对简单，主要是企业在证书平台提交相关信息。
3 证书签发
完成上个提交申请的步骤之后，签发机构会对申请者的信息进行核验。
4 安装部署
安装部署是指把已经下载的证书安装部署在服务器上，只有这样网站才能启用>