https認(rèn)證是什么?申請HTTPS認(rèn)證的主要步驟是什么?
??https認(rèn)證是什么?
??HTTPS認(rèn)證其實就是獲得ssl數(shù)字證書,ssl是數(shù)字證書中的一種,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA在驗證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能,因其要配置在服務(wù)器上,所以也稱SSL服務(wù)器證書或者SSL證書。
??由合法CA機(jī)構(gòu)頒發(fā)的HTTPS證書遵循SSL協(xié)議,通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道,對傳送的數(shù)據(jù)進(jìn)行加密和隱藏;確保數(shù)據(jù)在傳送中不被篡改和竊取,保障數(shù)據(jù)的完整性和安全性。
??HTTPS證書廣泛應(yīng)用于網(wǎng)上銀行,金融系統(tǒng),購物網(wǎng)站以及政府組織機(jī)構(gòu)等領(lǐng)域,用來保障網(wǎng)站客戶端與服務(wù)器端的數(shù)據(jù)傳輸安全和網(wǎng)站真實身份認(rèn)證。
??申請HTTPS認(rèn)證的主要步驟是什么?
??1、制作CSR文件
??所謂CSR就是由申請人制作的Certificate Secure Request證書請求文件。制作過程中,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務(wù)器上。要制作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENssl命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。
??2、CA認(rèn)證
??將CSR提交給CA,CA一般有2種認(rèn)證方式:
??①域名認(rèn)證:一般通過對管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;
??②企業(yè)文檔認(rèn)證:需要提供企業(yè)的營業(yè)執(zhí)照。
??也有需要同時認(rèn)證以上2種方式的證書,叫EV ssl證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。
??3、證書安裝
??在收到CA的證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改httpD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導(dǎo)入。
??未備案域名可以做https認(rèn)證嗎?
??如果你的服務(wù)器空間是使用港澳臺或者國外地區(qū)的,申請的SSL證書頒發(fā)機(jī)構(gòu)也是國外的,那就可以做https認(rèn)證。如果是利用國內(nèi)服務(wù)器(港澳臺暫時除外)建站,那么域名一定要備案,否則無法做https認(rèn)證。
??我們知道,網(wǎng)站要實現(xiàn)HTTPS訪問就得部署SSL證書,而這個證書在國內(nèi)必須是通過備案的域名才可以綁定。申請域名、購買服務(wù)器和SSL證書等最好是在同一個服務(wù)商平臺進(jìn)行,這樣不僅管理方便,備案也省事。比如,在新網(wǎng)就可以一站式完成這些工作。
??新網(wǎng)開通https方法:
??1、登陸新網(wǎng)網(wǎng)站會員中心,在業(yè)務(wù)管理中找到安全及監(jiān)測板塊,選擇其中的SSL證書服務(wù),將證書上傳到托管證書內(nèi)。
??注意:nginx的服務(wù)器證書,證書文件可以直接用記事本打開,要復(fù)制粘貼正確的內(nèi)容。有些地方申請的證書是.pem格式,用記事本直接打開復(fù)制內(nèi)容到證書欄。
??2、在虛擬主機(jī)的管理面板,找到HTTPS部署,點擊部署即可。
??看了上文的介紹,相信你應(yīng)該明白https認(rèn)證是什么了,新網(wǎng)考慮到有很多人都還不太會升級網(wǎng)站安全協(xié)議,所以在新網(wǎng)的后臺管理中,就有一鍵部署https協(xié)議功能,打算做https認(rèn)證的朋友,不妨去新網(wǎng)看看。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科