服务器证书和ssl证书有什么区别吗？

服务器证书是ssl证书中的一种，服务器证书包括基于域名申请的证书和基于IP申请的证书。那么什么是SSL证书？它又有什么作用呢？

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。它的作用如下：

1、提升企业网站排名

目前Google、百度等主流搜索引擎表示会优先收录以>

2、网站隐私信息加密

对网站传输的数据进行加密，包括网站用户的账户密码、身份z等隐私信息，防止被黑客监听、窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输，安装SSL证书很有必要。

3、浏览器受信任

如果没有安装SSL证书，用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全，这必然会影响到用户的访问体验，而安装由受信任的证书颁发机构签发的SSL证书，会成为谷歌、火狐等主流浏览器受信任站点。

4、防止流量劫持

普通的>

5、提升企业形象

安装高级的SSL证书不仅会出现绿色小锁及“>

安信SSL证书提供Symantec、GeoTrust、Comodo以及RapidSSL等多家全球权威CA机构的服务器证书，种类齐全，而且提供免费安装、免费重签、30天无条件退款等服务。

windows系统下的教程如下所示：

SSL部署前特别说明

1 陕西CA SSL服务器证书部署指南(以下简称“本部署指南”)主要描述如何通过第三方系统产生密钥对和如何将SSL服务器证书部署到Apache服务器

2 本部署指南适用于linux、windows系统下Apache 2X版本；

获取服务器SSL证书

  获取SSL证书

在您完成申请SNCA服务器证书的流程后，SNCA将会在返回给您的邮件中附上根证书issuercrt和相应的CA证书。CA证书就是文件就是youdomaincrt和私钥文件youdomainkey,请确认所收到的证书文件是您需要的CA证书。

安装服务器SSL证书

1、打开 apache 安装目录下 conf 目录中的 >

找到 #LoadModule ssl_module modules/mod_sslso

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/>

2、打开 apache 安装目录下 conf/extra 目录中的 >

a打开Apache22/conf/extra/目录下的>

”ServerName >

DocumentRoot指定网页文件路径;

(此处的配置和>

b添加SSL协议支持语句，关闭不安全的协议和加密套件

SSLProtocol all -SSLv2 -SSLv3

c修改加密套件如下

SSLCipherSuite

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE

d找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项，将youdomaincrt和youdomainkey 及证书链

issuercrt文件上传到该目录（这里是/usr/local/apache/conf/sslcert，windows路径自己指定）下：

完整的配置文件如下：

保存退出，并重启Apache，

访问测试

服务器若部署了SSL证书，浏览器访问时将出现安全锁标志；

SSL备份和恢复

在您完成服务器证书的安装与配置后，请务必要备份好您的服务器证书，避免证书遗失给您造成不便：

  备份服务器证书

备份服务器证书私钥文youdomainkey，服务器证书文件youdomaincrt。

2恢复服务器证书

参照步骤“三、安装服务器证书”即可完成恢复 *** 作。

证书遗失处理

若您的证书文件损坏或者丢失且没有证书的备份文件，请联系SNCA办理遗失补办业务，重新签发服务器证书。

;     如何安装SSL证书呢？详细步骤如下：
      第1步：转化成证书所请求的文档(CSR)。
      在选购并安_SSL证书以前，你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥，在Apache中键入以下指令就能立即转化成CSR：
      开启OpenSSL专用工具，相对路径一般为/usr/local/ssl/bin/。
      键入以下指令转化成密匙：
      opensslgenrsa_des3_out>
      第3步：免费下载证书。
      在你选购证书的网址上，你必须先要下载一份初级证书。然后，就会在电子邮件接到一份初中级证书，在其中的密匙应为：
      -----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE-----
      假如证书是文字方式的，那_在发送以前，你可以先将其变换为CRT文档。
      在查验下载的密匙时，密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”，另外要保证密匙中_有不必要的空格符或空白行。
      第4步：将证书上传到网络服务器。
      证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如，你能将全部有关文档都储放在以下相对路径下：/usr/local/ssl/crt/。
      第5步：在文本编辑器中开启“>
      第7步：检测证书。
      用各种各样电脑浏览器来检测一下SSL证书是不是合理，根据“>