當(dāng)前位置:首頁 >  IDC >  安全 >  正文

SSL證書申請與ssl證書部署方法

 2018-08-06 16:54  來源: A5企業(yè)專欄   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

越來越多的企業(yè)或者個人開始認識到網(wǎng)絡(luò)安全性的重要性,https網(wǎng)絡(luò)傳輸過程的優(yōu)勢也越來越突顯:提升網(wǎng)站的安全等級,獲取客戶端對網(wǎng)站的信任度。SSL證書越來越被大眾所推崇。對于剛接觸的新用戶來說,可能還不清楚為什么需要申請ssl證書?怎么申請購買證書?

1. 為什么需要申請SSL證書呢?

HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議, 在目前的技術(shù)背景下,HTTPS是現(xiàn)行架構(gòu)下最安全的。防止網(wǎng)站被篡改,非法跳轉(zhuǎn),防止網(wǎng)站被灌入廣告,防止數(shù)據(jù)在傳輸過程中不被竊取、改變,確保數(shù)據(jù)的完整性等。從SEO的角度出發(fā),無論是Google還是百度都展示出了對HTTPS的青睞,百度官方表示https的網(wǎng)站更有安全性,在排序上會有傾斜,收錄速度更快。所以申請ssl證書是必要的。

2.怎么申請SSL證書呢?或者 https證書呢。

SSL證書基本上都是國外品牌,如:geotrust 賽門鐵克 comodo等,國內(nèi)服務(wù)商只是作為代理。步驟三步走:

1) CSR文件制作:申請SSL證書之前,需要制作CSR文件,CSR,是制作SSL 證書的必要步驟。一個 CSR 文件中描述了 SSL 證書持有人的信息(如個人姓名或公司名稱)、聯(lián)系地址等,用于驗證 SSL 證書和域名是同一個人持有,以確保網(wǎng)站的合法性。制作完成后向 SSL 證書提供商上傳這個文件,以獲得最終的 SSL 證書。

注意事項

在申請服務(wù)器證書時,不要出現(xiàn)某些特殊字符如:(@,#,&,!,等等,例如:您可以將"&"用"and"代替)。否則在您提交CSR后,會出現(xiàn)"105"的錯誤代碼。

2)CA認證證書申請:將制作好的CSR提交給CA,CA一般有2種認證方式:

1)域名認證:一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;

2)企業(yè)文檔認證:需要提供企業(yè)的營業(yè)執(zhí)照。

也有需要同時認證以上2種方式的證書,例如EV ssl證書,這種證書可以使瀏覽器的綠色地址欄上直接顯示企業(yè)信息,所以認證也最嚴格。

3)證書安裝:

在收到CA的證書后,就可以將證書部署到服務(wù)器上了。

Apache 部署 SSL 證書

a. 查看apache是否開啟ssl

打開 apache安裝目錄/conf/httpd.conf 文件,找到 里面兩行

#LoadModule ssl_module modules/mod_ssl.so

將行首的#去掉,保存文件

執(zhí)行命令: apache安裝目錄/bin/httpd -M | grep ssl_module , 出現(xiàn)圖下結(jié)果說明apache已經(jīng)支持ssl, 否則請先開啟apache的ssl模塊

b. 配置證書到對應(yīng)的站點

編輯站點對應(yīng)的站點配置文件,如:apache安裝目錄/conf/extra/httpd-ssl.conf, 修改內(nèi)容如下

DocumentRoot "/var/www/html"

ServerName www.domain.com

SSLEngine on

SSLCertificateFile 證書文件路徑/_www.domain.com.cer

SSLCertificateKeyFile 證書文件路徑/_www.domain.com.key

SSLCertificateChainFile 證書文件路徑/_www.domain.com_ca.crt

c. 重啟apache生效

TOMCAT部署SSL證書

a.需要將CA簽發(fā)的證書CER文件導(dǎo)入www.domain.com.jks文件后放到conf目錄下,復(fù)制上服務(wù)器,然后配置同目錄下的server.xml文件

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

maxThreads="150"

scheme="https"

secure="true"

keystoreFile="conf\www.domain.com.jks"

keystorePass="changeit"

clientAuth="false" sslProtocol="TLS"

/>

說明

clientAuth如果設(shè)為true,表示Tomcat要求所有的SSL客戶出示安全證書,對SSL客戶進行身份驗證

keystoreFile指定keystore文件的存放位置,可以指定絕對路徑,也可以指定相對于 (Tomcat安裝目錄)環(huán)境變量的相對路徑。如果此項沒有設(shè)定,默認情況下,Tomcat將從當(dāng)前操作系統(tǒng)用戶的用戶目錄下讀取名為 “.keystore”的文件。

keystorePass密鑰庫密碼,指定keystore的密碼。(如果申請證書時有填寫私鑰密碼,密鑰庫密碼即私鑰密碼)

sslProtocol指定套接字(Socket)使用的加密/解密協(xié)議,默認值為TLS

b. http自動跳轉(zhuǎn)https的安全配置

到conf目錄下的web.xml。在后面,,也就是倒數(shù)第二段里,加上這樣一段

SSL /* CONFIDENTIAL

這步目的是讓非ssl的connector跳轉(zhuǎn)到ssl的connector去。所以還需要前往server.xml進行配置:

redirectPort改成ssl的connector的端口443,重啟后便會生效。

IIS 部署 SSL 證書

IIS最為簡單,只需要處理掛起的請求,將CER文件導(dǎo)入,然后網(wǎng)站綁定即可。

如果在申請或者部署證書環(huán)節(jié),您有任何問題,可以去ssl證書頻道(https://www.bisend.cn/ssl-certificate)通過專家團隊尋求幫助與支持。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
ssl證書

相關(guān)文章

  • 高級SSL證書直降1000+ 安信證書帶你清涼一夏

    夏日炎炎,烈日高照,這個季節(jié)最需要的就是清涼!而安信證書夏季大放價活動,正是為了讓您以清涼的價格,使您的網(wǎng)站可以獲得更加專業(yè)的SSL保護,更加輕松地應(yīng)對網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。此次夏季活動中,有大家比較熟悉的國際知名品牌GeoTrust、Sectigo等,還有DV、OV、EV等不同驗證類型的SSL證書,

    標(biāo)簽:
    ssl證書
  • 為什么選擇OV SSL證書?OV SSL證書品牌推薦

    OVSSL證書中文全稱為“組織驗證型SSL證書”,該證書除需要驗證網(wǎng)站域名外,還需對網(wǎng)站所屬企業(yè)進行嚴格身份認證審核。通過審核的企業(yè)單位才能簽發(fā)證書,以此來保障網(wǎng)站真實性和合法性。

    標(biāo)簽:
    ssl證書
  • 嗨翻五一 限時優(yōu)惠 | 通配符SSL證書最高直降3000元

    春未盡,夏初臨,在季節(jié)流轉(zhuǎn)之間,五一小長假即將如約而至。安信證書(https://www.anxinssl.com/)作為國內(nèi)領(lǐng)先的https解決方案服務(wù)商,為回饋廣大新老用戶,為您的信息安全保駕護航,為大家?guī)砹薙SL數(shù)字證書專場活動。精選爆款通配符SSL證書,助您低成本實現(xiàn)網(wǎng)站安全合規(guī)!活動詳情

    標(biāo)簽:
    ssl證書
  • 為什么需要定期更新SSL證書?

    SSL數(shù)字證書對網(wǎng)站運行的安全性起到極大的保障,現(xiàn)如今大多數(shù)網(wǎng)站都會安裝部署,可以起到數(shù)據(jù)加密的作用。通常SSL證書的有效期為一年左右,有效期結(jié)束后網(wǎng)站的SSL證書就會失效。如果想要繼續(xù)保護網(wǎng)站,只能提前續(xù)費或重新申請。那么,為什么需要定期更新SSL證書呢?RAKsmart為大家?guī)砗唵谓榻B:1、定

    標(biāo)簽:
    ssl證書
  • 失去SSL證書的保護,將對網(wǎng)站安全造成哪些影響?

    在經(jīng)濟全球化、網(wǎng)絡(luò)化的時代,重要信息傳輸和產(chǎn)品買賣及服務(wù)都需要網(wǎng)絡(luò)的支撐,隨著網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展,網(wǎng)絡(luò)安全逐步成為企業(yè)關(guān)注的焦點。但現(xiàn)實情況是,全球各地的網(wǎng)絡(luò)犯罪分子依然潛伏在各個角落,尋找時機入侵企業(yè)網(wǎng)站,竊取企業(yè)經(jīng)營數(shù)據(jù)和用戶敏感信息。如果您的企業(yè)擁有網(wǎng)站尤其是具有交易功能的網(wǎng)站,則必須使用

    標(biāo)簽:
    ssl證書

熱門排行

信息推薦