國內(nèi)https證書申請步驟是怎樣的?如何設(shè)置https證書?
現(xiàn)在國內(nèi)的搜索引擎商家都開始使用全站https加密服務(wù)了,在它們的帶領(lǐng)下,全國就掀起了轟轟烈烈的網(wǎng)站https加密浪潮,但是越多越多的站點(diǎn)都希望通過部署https證書來解決對用戶隱私查看和劫持的問題。因此https加密鏈接將是以后站點(diǎn)應(yīng)用的趨勢了,而申請https證書加密也變得越來越急迫了,那么國內(nèi)https證書申請步驟是怎樣的?如何設(shè)置https證書呢?下面新網(wǎng)就給朋友們詳細(xì)的說說。
打開新網(wǎng)并登錄,找到控制臺(tái),然后選擇“產(chǎn)品與服務(wù)”→全部→CA證書服務(wù)(數(shù)據(jù)按… ,然后點(diǎn)擊進(jìn)去,點(diǎn)擊右上角的“購買證書”,進(jìn)去購買證書。
選擇“免費(fèi)型DV SSL”,其他都是默認(rèn)了,畢竟免費(fèi)的嘛,土豪選擇其他類型。
接著點(diǎn)擊“立即購買”,最好去完成付款。
完成付款環(huán)節(jié)后,點(diǎn)擊“證書控制臺(tái)”。
點(diǎn)擊“補(bǔ)全”,進(jìn)去補(bǔ)全證書的資料。
填寫你要更改為https的網(wǎng)址,繼續(xù)填寫內(nèi)容,如實(shí)填寫,不然可能會(huì)通過不了。其中,“ 域名驗(yàn)證類型 ”要打勾。填完后,下一步,提交審核。
等待幾分鐘,刷新頁面。接著,回到CA證書服務(wù)列表,找到證書綁定的域名的證書ID。我這里用一個(gè)已簽發(fā)成功的證書,點(diǎn)擊“下載”按鈕。
然后根據(jù)你服務(wù)器的版本選擇對應(yīng)的版本證書,我這里選擇Apache。下載好證書。
打開壓縮包,可以看到有4個(gè)文件,然后安裝證書(接著重點(diǎn)來了,請注意!)。
這里用PHPstudy,打開“http-conf”配置文件,然后打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件,找到以下內(nèi)容并去掉“#”:#LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認(rèn)是否編譯過 openssl 插件)。
在httpd.conf 文件中繼續(xù)添加一行代碼:Include conf/vhostssl.conf,保存并關(guān)閉httpd.conf。
在Apache目錄下新建文件夾“cert”,文件夾用了放剛才下載好的證書(4個(gè)文件:3個(gè).pem,1個(gè).key),在Apache目錄下,找到conf文件夾,打開,通過新建“記事本”建文檔,重命名為“vhostssl.conf”(.txt要改為.conf),然后單擊右鍵通過記事本打開vhostssl.conf文件。
DocumentRoot "C:\phpStudy\WWW\xxxx" #這里是填網(wǎng)站的目錄。
ServerName www.xxxx.com #這里填寫申請證書的時(shí)候填寫的域名。
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile "C:\phpStudy\Apache\cert\public.pem" #這里填寫證書的路徑和名字。
SSLCertificateKeyFile "C:\phpStudy\Apache\cert\21433202****.key" #這里填寫證書的路徑和名字。
SSLCertificateChainFile "C:\phpStudy\Apache\cert\chain.pem" #這里填寫證書的路徑和名字。
#下面代碼可有可無,填寫了,是預(yù)防萬一找不到網(wǎng)站路徑,都可以顯示內(nèi)容。
接著是域名重定向:
1、打開網(wǎng)站目錄。
2、新建“記事本”。
3、打開記事本,填寫下面代碼,其中“xxxx.com”要更改為你自己的域名。
4、然后左上角“文件”→“另存為”→文件名:.htaccess→。
5、保存類型:所有文件(*.*)。
6、保存。
代碼:::
deny from all
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(xxxx\.com)(:80)? [NC]
RewriteRule ^(.*) /$1 [R=301,L]
order deny,allow
最后一步啦,重啟服務(wù)器,打開瀏覽器,輸入網(wǎng)址,回車,然后,美麗的https出來了。
國內(nèi)https證書申請步驟
1、生成證書請求文件CSR
用戶進(jìn)行https證書申請的第一步就是要生成CSR證書請求文件,系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰,一個(gè)是公鑰就是這個(gè)CSR文件,另外一個(gè)是私鑰,存放在服務(wù)器上。要生成CSR文件,站長可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個(gè)文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€(gè)掛起的請求和一個(gè)CSR文件。
2、將CSR提交給CA機(jī)構(gòu)認(rèn)證
CA機(jī)構(gòu)一般有2種認(rèn)證方式:
(1)域名認(rèn)證,一般通過對管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱,只顯示網(wǎng)站域名,也就是我們經(jīng)常說的域名型https證書。當(dāng)前流行的沃通免費(fèi)https證書也是屬于域名型https證書。
(2)企業(yè)文檔認(rèn)證,需要提供企業(yè)的營業(yè)執(zhí)照。國外https證書申請CA認(rèn)證一般需要1-5個(gè)工作日,國內(nèi)比如沃通CA只需要一小時(shí)之內(nèi),緊急時(shí)5分鐘,效率比國外https證書申請高很多。
3、獲取https證書并安裝
在收到CA機(jī)構(gòu)簽發(fā)的https證書后,將https證書部署到服務(wù)器上,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制到服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導(dǎo)入。
1)瀏覽器將自己支持的一套加密規(guī)則發(fā)送給網(wǎng)站。
2)網(wǎng)站從中選出一組加密算法與HASH算法,并將自己的身份信息以證書的形式發(fā)回給瀏覽器。證書里面包含了網(wǎng)站地址,加密公鑰,以及證書的頒發(fā)機(jī)構(gòu)等信息。
3)瀏覽器獲得網(wǎng)站證書之后瀏覽器要做以下工作:
驗(yàn)證證書的合法性(頒發(fā)證書的機(jī)構(gòu)是否合法,證書中包含的網(wǎng)站地址是否與正在訪問的地址一致等),如果證書受信任,則瀏覽器欄里面會(huì)顯示一個(gè)小鎖頭,否則會(huì)給出證書不受信的提示。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科