ssl證書怎么上傳?ssl證書的好處有什么
隨著網(wǎng)絡(luò)時(shí)代的發(fā)展,越來越多的用戶為了自己信息的安全都會(huì)配置HTTPS,但是據(jù)資料顯示,有許多的小伙伴都顯示有問題,最重要的原因是缺少ssl證書,網(wǎng)站上的數(shù)字證書類型有很多,不同的數(shù)字證書作用有所不同。下面是小編收集的ssl證書怎么上傳介紹內(nèi)容,一起來看。
1.制作CSR文件。
CSR就是Certificate Signing Request證書請求文件。這個(gè)文件是由申請人制作,在制作的同時(shí),系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰,一個(gè)是公鑰就是這個(gè)CSR文件,另外一個(gè)是私鑰,存放在服務(wù)器上。要制作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個(gè)文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€(gè)掛起的請求和一個(gè)CSR文件。
2.CA認(rèn)證。
將CSR提交給CA,CA一般有2種認(rèn)證方式:
1.域名認(rèn)證,一般通過對管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱;
2.企業(yè)文檔認(rèn)證,需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個(gè)工作日。 也有需要同時(shí)認(rèn)證以上2種方式的證書,叫EV證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。
3.證書的安裝。
在收到CA的證書后,可以將證書部署上服務(wù)器,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導(dǎo)入。
通過申請地址點(diǎn)擊申請免費(fèi)證書,在彈出窗口中直接點(diǎn)擊確認(rèn)。填寫您需要申請的域名和郵箱地址。下一步就是驗(yàn)證了,驗(yàn)證方式一共有二種:1、域名解析在騰訊云自動(dòng)驗(yàn)證。2、域名解析在其他平臺,修改DNS記錄值。
在這里,快站建設(shè)主要為您介紹在其他平臺時(shí)如何修改DNS進(jìn)行驗(yàn)證。點(diǎn)擊確認(rèn)申請后,繼續(xù)點(diǎn)擊查看證書詳情,按照操作指引,把紅色方框內(nèi)騰訊云為您提供的隨機(jī)記錄值解析到您的域名。點(diǎn)擊“自助查詢”,提示為“解析正?!焙螅C書很快就能發(fā)下來了。
ssl證書的好處
SSL證書將會(huì)帶來前所未有的安全加密和更快速的訪問體驗(yàn)。
1 防止中間人流量劫持;
2 Https加密使網(wǎng)站更安全;
3 保障用戶隱私信息安全;
4 幫助用戶識別釣魚網(wǎng)站;
5 http將被標(biāo)記“不安全”;
6 提升搜索排名;
7 提升公司形象和可信度。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識百科