SSL证书该放哪儿

申请的SSL证书要安置在哪里？为什么要安装SSL证书？这些问题一直困扰着很多的站长用户朋友，下面就简单说明以下我个人的见解：

申请的SSL证书一般是安置在哪里？

实际上SSL证书一般是安装到服务器上的，前提是需要用域名来进行申请的。不过在安装SSL证书前，域名做好DNS解析就可以了。服务器SSL证书包括一个公共密钥和一个私用密钥。公共密钥主要用于保密用户信息，私用密钥主要用于解密的信息。

安装SSL证书之前，您可以先了解下证书类型，不同类型的SSL证书申请颁发时间不同。SSL证书种类比较多，按照验证方式不同主要分为域名型DV证书、企业型OV证书、增强型EV证书。

什么要安装SSL证书？

SSL证书是数字证书的一种，它是遵守SSL安全套接层协议的服务器证书，网站安装部署SSL证书，可实现网站身份验证和数据加密传输的功能。

1、网站实现加密传输，加强隐私安全保护

2、认证服务器真实身份，防止钓鱼网站仿冒

3、有利于提高网站搜索排名及收录

4、提高公司品牌形象和可信度

最后，SSL证书申请一定要选择可信的CA机构，这样签发的SSL证书才能通过浏览器安全审核，用户在访问网站的时候可放心浏览。

申请SSL证书准备需要的：域名或者公网IP。

申请方法：

登录：Gworg（可以淘宝或者搜索引擎找到）

将需要的域名或IP发给客服，选择对应的SSL证书类型。

按照认证要求，完成DNS解析认证。

几分钟后邮箱收到SSL证书，点击下载到桌面。

将SSL证书配置到服务器，安装方法可以根据Gworg技术文档 *** 作。

实现>

获得SSL证书：按照以上方法申请完毕后，登录邮箱获得SSL证书证书。

SSL证书是数字证书(数字证书包括：SSL证书、客户端证书、代码签名证书等)的一种，因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA(如：沃通CA)在验证服务器身份后颁发的一种数字证书。

一、制作CSR文件

CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用 KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。另外，也可以通过沃通CA提供的CSR在线生成工具在线生成，或者联系沃通CA工作人员协助生成。

二、CA认证

将CSR提交给我们的工作人员，一般有2种认证方式：

1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；

2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。

三、证书的安装

在收到我们发给您的CA证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改>可以是可以的，不过这样的SSL证书是没有任何保障作用。因为自己建立的SSL证书属于自签名SSL证书，不受任何市场监督，不具备权威性，因此不受各大浏览器的信任，只适合用来测试学习使用。

跟云服务器使用一样的。远程登录进去，配置好网站所需要的环境+iis+数据库等，使用FTP上传网站程序到云服务器上面，然后在上面配置网站，解析域名到云服务器IP，解析生效，过白名单就OK了。

---