ssl證書申請部署的操作步驟
??一、ssl證書的申請
??在網(wǎng)站還沒有ssl證書的情況下,我們最好到國內(nèi)的云服務商,然后要根據(jù)平臺相關規(guī)定完成實名認證。下面已百度云為例,其他的服務商可以在它們的“產(chǎn)品服務”列表中與“安全”或者“域名服務”相關的地方可以找到“ssl安全證書服務”。點擊進去后,需要填寫要申請ssl證書的域名和相關單位信息,一般分為企業(yè)和個人。信息最好詳盡一些,這樣可以加速ssl證書的申請。注意百度云一個賬戶只能申請3個證書。
??二、ssl證書的種類
??SSL證書根據(jù)頒發(fā)機構(CA)的不同分為分為很多種,一般有單域名型,多域名型和通配符型,百度云還向企業(yè)和個人提供賽門鐵克公司一年期的免費版。手頭不寬裕的站長還是考慮這個吧,我目前用的也是免費版的。一般來說,半天的時間就可以將證書申請下來了。
??1、在申請證書的提示下來之后,我們需要按照百度云的提示在網(wǎng)站服務器后的新建一個名為.well/pki-validation/fileauth.txt的文件,里面要填上百度云給你的一串數(shù)字就可以了,然后需要等待一到兩天。百度云就會給你發(fā)信息提示你的網(wǎng)站是否驗證成功,驗證成功之后我們就成功了一半。
??2、接下來我們要對網(wǎng)站域名空間開啟ssl功能這一部根據(jù)你使用的主機的不同會有所不同,網(wǎng)站域名空間使用的服務器一般有windows和linux。
??在證書設置通過之后,百度云會給你的賬戶發(fā)一個壓縮包,打開它之后找到以.cer和.crt結(jié)束的證書文件,右鍵鍵選擇以記事本打開,然后點擊“確定部署SSL”會彈出一個文本框先導入.cer文件中的內(nèi)容然后再倒入.crt文件中的內(nèi)容,這樣設置之后你的虛擬主機就擁有了ssl的功能你可以通過點擊“確定部署SSL”這個按鈕隨時開啟和關閉。
??3、上述步驟操作都確認無誤后我們還需要開啟我們虛擬主機的443端口號。一般情況下,虛擬主機都不具備單獨開啟某一個端口的功能,這時我們要登錄我們購買服務器是的賬號,聯(lián)系服務商讓其開放443端口。
??4、在確認443端口號成功開啟后,之后還需要讓我們的服務器軟件IIS支持https訪問的功能,我們需要將之前用http模式訪問的URL通過服務器重定向到https的訪問模式下,我是用的還是iis8.0。需要在我們網(wǎng)站的根目錄下找到一個名為web.config的文件。打開之后按如下配置設置就可以成功地完成網(wǎng)站的ssl安全證書部署了。這個文件要注意xml文件標簽的對齊,不然服務器是拒絕服務的。
??一般說來,在網(wǎng)上進行電子商務交易時,交易雙方需要使用數(shù)字簽名來表明自己的身份,并使用數(shù)字簽名來進行有關的交易操作。隨著電子商務的盛行,數(shù)字簽章的頒發(fā)機構 CA中心將為電子商務的發(fā)展提供可靠的安全保障。
??一個有效、可信的 SSL 數(shù)字證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息,私用密鑰用于解譯加密的信息。因此,瀏覽器指向一個安全域時,SSL 將同步確認服務器和客戶端,并創(chuàng)建一種加密方式和一個唯一的會話密鑰。一般而言,由 CA 業(yè)界發(fā)出的數(shù)字證書,有別于國內(nèi)瀏覽器業(yè)者比對域名信息等方式,采取更為嚴格的企業(yè)及所有權驗證,為電商環(huán)境樹立更為可信的運作環(huán)境。小伙伴們要想獲得更多ssl證書申請部署的內(nèi)容,請關注新網(wǎng)。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科