需要申请ssl安全证书
申请ssl安全证书方法:
确定好需要的域名,比如:>
进入淘宝里面找到:Gworg
沟通或者选择ssl安全证书,然后点击申请。
按照指定的认证要求完成认证。
获得ssl安全证书配置到服务器就可以实现>
解决办法:直接进入:gworgtaobaocom,选择证书注册配置到服务器就可以>
网站SSL证书如何申请?主要有下面几个步骤
1、生成证书请求文件CSR
CSR(Certificate Secure Request)就是证书请求文件,站长进行SSL证书申请的第一步就是要生成CSR证书请求文件,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要生成CSR文件,站长可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
温馨提醒:如果是申请沃通SSL证书,其数字证书商店>
2、选择CA机构申请SSL证书
CA机构(Certificate Authority ),也就是SSL证书审核签发机构,也称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。如何选择CA机构呢建议考虑以下几点:
(1)全球可信,通过WebTrust国际认证。SSL证书通用性要好,支持更多的浏览器。
(2)服务响应快速,24小时提供技术支持。因为SSL证书关系到网站的安全、可信、正常的运行,关系到网站的信誉和销售,一旦出现问题必须第一时间解决,所以要求CA厂商的服务和技术支持必须24小时提供。
(3)支持中文和英文。因为国内大部分网站面向的客户群体是能看懂中文的客户群体,支持中文的SSL证书能够很好地提高客户对公司购买SSL证书保护其信息安全的认知度和公司品牌影响力。
(4)性价比要高。因为SSL证书是网站特别是电商金融网站长期需要的信息安全基础保护措施,需要一定的成本,所以性价比也是要考虑的。国产服务器证书由于是原厂销售,没有代理商赚中间差价,性价比比国外SSL证书高很多。
3、将CSR提交给CA机构认证
CA机构一般有2种认证方式:
(1)域名认证。一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称,只显示网站域名,也就是我们经常说的域名型SSL证书。
(2)企业文档认证。需要提供企业的营业执照。
同时认证以上2种方式的证书,叫EV SSL证书,EV SSL证书可以使浏览器地址栏变成绿色,所以认证也最严格。EV SSL证书多应用于金融、电商、证券等对信息安全保护要求较高的领域。
4、获取SSL证书并安装
在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改>与验证的常见形式一样,证书使 Web 服务器和用户在建立连接前能够互相进行身份验证。“服务器证书”包含关于服务器的信息,该信息允许客户在共享敏感信息之前对服务器进行确认性识别。“客户端证书”包含关于请求访问站点的客户的个人信息,可在允许其访问站点之前正确加以识别。本主题限于获取、安装和备份服务器证书。有关获取客户端证书的信息,请参阅获取客户端证书。有两种方式可以获取服务器证书。您可以颁发自己的证书,也可以从证书颁发机构获取证书。 要点您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳 *** 作,请使用非 Administrators 组中的帐户登录到计算机,然后使用运行方式命令来以管理员身份执行该步骤。发布自己的服务器证书使用Microsoft 证书服务 20 创建用来发布和管理证书的自定义服务。您可以为 Internet 或公司 Intranet 创建服务器证书,以便公司能够完全控制证书管理策略。有关详细信息,请参阅 Microsoft 证书服务帮助。
–或–使用Web 服务器证书向导请求和安装服务器证书。从证书颁发机构获取服务器证书查找提供可满足贵公司业务需求的服务的证书颁发机构,然后请求服务器证书。
–或–使用Web 服务器证书向导创建证书请求,您可以将证书请求发送到证书颁发机构。在证书已被处理且返回给您之后,使用 Web 服务器证书向导安装证书。保护好证书和密钥对非常重要;必须将它们备份到磁盘并保存在安全的地方。创建服务器证书和私钥的备份副本查找正确的证书存储。这通常是证书管理器中的本地计算机存储位置。
如果未在 Microsoft 管理控制台 (MMC) 中安装证书管理器,则需要安装它。在个人存储位置中右键单击证书,指向“所有任务”,然后单击“导出”。选择“是,导出私钥”。按照向导默认的设置,当系统提示时,为证书备份文件键入一个密码。
不要选择“如果导出成功,删除密钥”,因为这将禁用当前服务器证书。完成向导以导出服务器证书的备份副本。如果已经在 MMC 中安装了证书管理器,它将指向正确的本地计算机证书存储位置。将证书管理器添加到 MMC从“开始”菜单,单击“运行”。在“打开”框中,键入 mmc,然后单击“确定”。出现“Microsoft 管理控制台”。在“文件”菜单上,单击“添加/删除管理单元”。在“独立”选项卡上,单击“添加”。从“可用的独立管理单元”列表框中,单击“证书”,然后单击“添加”。单击“计算机帐户”选项,然后单击“下一步”。单击“本地计算机(运行这个控制台的计算机)”选项,然后单击“完成”。单击“关闭”,然后单击“确定”。相关主题有关证书的详细信息,请参阅关于证书。有关获取证书的详细信息,请参阅获取和安装服务器证书。有关使用证书向导的详细信息,请参阅使用证书向导。081997-2003 Microsoft Corporation。保留所有权利。
windows系统下的教程如下所示:
SSL部署前特别说明
1 陕西CA SSL服务器证书部署指南(以下简称“本部署指南”)主要描述如何通过第三方系统产生密钥对和如何将SSL服务器证书部署到Apache服务器
2 本部署指南适用于linux、windows系统下Apache 2X版本;
获取服务器SSL证书
获取SSL证书
在您完成申请SNCA服务器证书的流程后,SNCA将会在返回给您的邮件中附上根证书issuercrt和相应的CA证书。CA证书就是文件就是youdomaincrt和私钥文件youdomainkey,请确认所收到的证书文件是您需要的CA证书。
安装服务器SSL证书
1、打开 apache 安装目录下 conf 目录中的 >
找到 #LoadModule ssl_module modules/mod_sslso
(如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/>
2、打开 apache 安装目录下 conf/extra 目录中的 >
a打开Apache22/conf/extra/目录下的>
”ServerName >
DocumentRoot指定网页文件路径;
(此处的配置和>
b添加SSL协议支持语句,关闭不安全的协议和加密套件
SSLProtocol all -SSLv2 -SSLv3
c修改加密套件如下
SSLCipherSuite
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE
d找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项,将youdomaincrt和youdomainkey 及证书链
issuercrt文件上传到该目录(这里是/usr/local/apache/conf/sslcert,windows路径自己指定)下:
完整的配置文件如下:
保存退出,并重启Apache,
访问测试
服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;
SSL备份和恢复
在您完成服务器证书的安装与配置后,请务必要备份好您的服务器证书,避免证书遗失给您造成不便:
备份服务器证书
备份服务器证书私钥文youdomainkey,服务器证书文件youdomaincrt。
2恢复服务器证书
参照步骤“三、安装服务器证书”即可完成恢复 *** 作。
证书遗失处理
若您的证书文件损坏或者丢失且没有证书的备份文件,请联系SNCA办理遗失补办业务,重新签发服务器证书。
免费SSL证书通常只支持单个域名申请3个月,目前很多地方可以提供免费的SSL证书,但大多数都有一定的限制。
任何东西都是有成本的,免费的域名型DVSSL证书也一样。它需要花费您大量的时间,且需要您具有专业的技术,还不能享受付费DVSSL证书所能提供的有价值的附加功能。
免费证书:个人及测试使用保护网站仅DV SSL证书不支持弱强度低备兼容性差(不兼容xp低版本客户端,安卓40及其以下的客户端,JDK16及其以下客户端),部分浏览器受限(不支持部分国产及低版本浏览器)。有的免费SSL证书,例如Let's Encrypt Authority X3 甚至不被市场占有率很大的360浏览器信任,至今仍没在360浏览器信任列表里面。
主要是需要把生成CSR时产生的的私钥文件和拿到的公钥和证书链一起安装到自己的web服务器上,同时因不同的服务器情况不同,需要具体配置,如:Apache、IIS、Tomcat、Nginx等等环境下SSL证书安装指南,最好是由专业的技术团队来进行配置。如果实在不懂如何处理,这部分可咨询下天威诚信等CA机构,他们具备专业的技术支持服务,可以提供每天24小时在线技术支持。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)