部署ssl服務(wù)器證書(shū)的過(guò)程以及如何選擇SSL證書(shū)
SSL證書(shū)似乎已經(jīng)成為優(yōu)秀網(wǎng)站的標(biāo)準(zhǔn)配置,大家都知道,為網(wǎng)站服務(wù)器配置SSL證書(shū)的重要性,配置證書(shū)不僅可以為自己的網(wǎng)站建立一個(gè)安全可靠的形象,還可以真正保護(hù)用戶(hù)的數(shù)據(jù)和信息安全。但是許多企業(yè)或個(gè)人都面臨著這樣一個(gè)問(wèn)題,他們不知道如何在服務(wù)器上配置SSL證書(shū),下面就由新網(wǎng)小編給各位說(shuō)下部署ssl服務(wù)器證書(shū)的過(guò)程以及如何選擇SSL證書(shū)。
1、生成CSR文件(證書(shū)請(qǐng)求文件):在申請(qǐng)ssl證書(shū)之前,需要現(xiàn)在對(duì)應(yīng)的服務(wù)器上生成CSR文件,這份文件在后面用于生成公鑰有很大的幫助。
具體步驟:
(1)在管理工具中打開(kāi)IIS管理器;
(2)選擇“連接”到你所要安裝的工作站;
(3)打開(kāi)證書(shū)請(qǐng)求,請(qǐng)求創(chuàng)建證書(shū);
(4)在向?qū)С绦蛑刑顚?xiě)相關(guān)信息,并根據(jù)網(wǎng)址來(lái)命名CSR文件;
2、申請(qǐng)SSL證書(shū):
不能隨便選擇SSL證書(shū),要根據(jù)購(gòu)買(mǎi)證書(shū)網(wǎng)址上的提示,根據(jù)自己網(wǎng)址的類(lèi)型來(lái)選擇SSL證書(shū),避免造成多余的麻煩
3、下載SSL證書(shū):
在購(gòu)買(mǎi)證書(shū)的網(wǎng)址上,下載一份中級(jí)ssl證書(shū)以及一份申請(qǐng)得到的初級(jí)ssl證書(shū),將初級(jí)證書(shū)命名為“網(wǎng)站名.cer”,然后就在IIS服務(wù)器中選擇完成證書(shū)請(qǐng)求;
4、進(jìn)行SSL證書(shū)的安裝:
將下載好的ssl證書(shū)與計(jì)算機(jī)連接,選擇https類(lèi)型,將下載好的初級(jí)證書(shū)和中級(jí)證書(shū)復(fù)制到服務(wù)器中,并開(kāi)始安裝證書(shū);
5、重啟服務(wù)器,即完成了服務(wù)器配置證書(shū)。
如何在各類(lèi)服務(wù)中安裝SSL證書(shū)
1.登錄SSL證書(shū)控制臺(tái)。
2.單擊左側(cè)導(dǎo)航欄的概覽,找到已簽發(fā)的相關(guān)類(lèi)型的證書(shū)并單擊下載。
3.在證書(shū)下載頁(yè)中,定位到您需要安裝證書(shū)的服務(wù)器類(lèi)型并單擊右側(cè)操作欄的下載,將證書(shū)壓縮包下載到本地。
4.將證書(shū)解壓縮后安裝到您的Web服務(wù)器中。
多域名多臺(tái)服務(wù)器部署,如何選擇SSL證書(shū)
目前來(lái)說(shuō),只有通配型和多域型證書(shū)支持多個(gè)域名,通配型SSL證書(shū)支持 *.domain.com,即支持同一域名下的所有二級(jí)域名,而多域型證書(shū)則是任何域名,不于二級(jí)域名。目前有企業(yè)級(jí)OV、企業(yè)級(jí)OV增強(qiáng)版、專(zhuān)業(yè)級(jí)IV三款證書(shū)支持通配型域名,通配型域名價(jià)格為單個(gè)域名的產(chǎn)品價(jià)格*3,若需要部署證書(shū)的站點(diǎn)涉及多個(gè)二級(jí)域名時(shí),此款通配型證書(shū)是選擇。
與 通配型證書(shū)只支持子域不同的是,多域型SSL證書(shū)支持任何域名,不于子域,不僅適合于有多個(gè)域名需要部署SSL證書(shū)的單位,更適合于虛擬主機(jī)服務(wù)提供商為不同單位的不同域名的網(wǎng)站部署SSL證書(shū)。
另外需要注意的是:以上兩種證書(shū)都適用于同一臺(tái)物理服務(wù)器,如果您有多臺(tái)物理服務(wù)器在使用同一個(gè)域名(負(fù)載均衡方式)并且安裝的是EV SSL證書(shū),則您需要為多臺(tái)服務(wù)器購(gòu)買(mǎi)多服務(wù)器許可證(多服務(wù)器許可類(lèi)似正版軟件的多臺(tái)電腦安裝許可,是指一張證書(shū)可以在多少臺(tái)服務(wù)器上使用)。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科