如何正确的在服务器内安装SSL-https域名证书

[复制链接]
发表于 2019-4-27 22:38:03 | 显示全部楼层 |阅读模式
SSL证书在网络传输过程的优势越来越突显:加密网络传输数据、提升网站的安全等级,获取客户端对网站的信任度,更重要的是保护客户端与服务端之间的在线交易。SSL证书对于刚刚接触的新用户来说,会发现其加密是一个神奇的过程。
以前,安装SSL证书是非常复杂,如果不是专业的技术人员,估计很难完成安装。但随着SSL证书的大量使用,以及通过开发人员对其安装过程进行了简化的处理。下面简单简单介绍SSL证书的安装过程。
SSL证书根据不同的服务器系统(例如Apache,Windows IIS等),其安装步骤不一样。所以用户在安装SSL证书之前,先要了解网站服务器的系统。
1.网站服务器
这是一个先决条件,而不是安装SSL证书的过程。当用户申请网站SSL证书时,数字证书颁发机构(CA)先要验证用户托管网站的服务器。
2.确认申请SSL证书类型
用户要为网站部署SSL证书前,可根据自身的特点向CA机构(如GDCA)发出证书请求,目前GDCA有短期的但安全等级低、功能单一的免费SSL证书,和收费但安全等级高、多功能多种不同的SSL证书。用户确定好合作的CA机构后,需要向CA机构提供正确的域名、电子邮件。CA机构将根据用户申请的证书类型审核用户相关的资质。
3.将CSR发送给CA机构
当用户向CA机构发出证书请求时,CA机构会迅速确认用户的请求后,向申请用户发送一封带有CSR链接和私人加密密钥的电子邮件。在电子邮件中,CA会要求用户提供CSR,用户可以根据收到的邮件中CSR链接自动生成后复制并粘贴。
接下来,系统将提示用户创建密码,确保用户对CSR的访问权限。用户将需要用此密码才能续订证书、撤销或进行其他更改。然后CA机构将通过电子邮件向申请用户发送签名证书,用户必须将其保存在计算机中。
4.安装SSL证书
很多CA机构会通过邮件,向申请用户介绍如何安装证书的分步说明。单击电子邮件中提供的链接。下载证书,完成安装后,将已安装的文件拖到域服务器空间中,激活证书。然后重启域服务器,强制刷新,证书就会在网站上显示。
如果用户要为多域网站安装通配符SSL,一定要按照每个域的步骤操作。
5.客户端检查SSL证书
如已正确安装证书,建议用户检查是否已在网站中显示。用户可通过打开浏览器,输入“https://”开头的网站网址,记得不再是“http://”,测试网站是否加载正常。并且,在网址开头会显示一个绿色的挂锁,告知用户该网站已通过SSL认证。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|站长社区

© 2019-首发 BT下载论坛  迅雷下载电影天堂 DYTT X3.4

1
QQ