??隨著我國互聯(lián)網(wǎng)安全等級的提升，大量網(wǎng)站開始從http升級為https，大家不要以為這沒什么用處，其實https的加密性要遠遠好于http，用戶在登錄https網(wǎng)站時，將會得到更高的安全保護，如果你還不知道https認證是什么？下面新網(wǎng)小編就來給大家說明一下。

??https認證是什么？

??HTTPS認證其實就是獲得ssl數(shù)字證書，ssl是數(shù)字證書中的一種，由受信任的數(shù)字證書頒發(fā)機構(gòu)CA在驗證服務器身份后頒發(fā)，具有服務器身份驗證和數(shù)據(jù)傳輸加密功能，因其要配置在服務器上，所以也稱SSL服務器證書或者SSL證書。

??由合法CA機構(gòu)頒發(fā)的HTTPS證書遵循SSL協(xié)議，通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道，對傳送的數(shù)據(jù)進行加密和隱藏;確保數(shù)據(jù)在傳送中不被篡改和竊取，保障數(shù)據(jù)的完整性和安全性。

??HTTPS證書廣泛應用于網(wǎng)上銀行，金融系統(tǒng)，購物網(wǎng)站以及政府組織機構(gòu)等領域，用來保障網(wǎng)站客戶端與服務器端的數(shù)據(jù)傳輸安全和網(wǎng)站真實身份認證。

??申請HTTPS認證的主要步驟是什么？

??1、制作CSR文件

??所謂CSR就是由申請人制作的Certificate Secure Request證書請求文件。制作過程中，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENssl命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。

??2、CA認證

??將CSR提交給CA，CA一般有2種認證方式：

??①域名認證：一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱；

??②企業(yè)文檔認證：需要提供企業(yè)的營業(yè)執(zhí)照。

??也有需要同時認證以上2種方式的證書，叫EV ssl證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

??3、證書安裝

??在收到CA的證書后，可以將證書部署上服務器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改httpD.CONF文件;TOMCAT等，需要將CA簽發(fā)的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

??未備案域名可以做https認證嗎？

??如果你的服務器空間是使用港澳臺或者國外地區(qū)的，申請的SSL證書頒發(fā)機構(gòu)也是國外的，那就可以做https認證。如果是利用國內(nèi)服務器（港澳臺暫時除外）建站，那么域名一定要備案，否則無法做https認證。

??我們知道，網(wǎng)站要實現(xiàn)HTTPS訪問就得部署SSL證書，而這個證書在國內(nèi)必須是通過備案的域名才可以綁定。申請域名、購買服務器和SSL證書等最好是在同一個服務商平臺進行，這樣不僅管理方便，備案也省事。比如，在新網(wǎng)就可以一站式完成這些工作。

??新網(wǎng)開通https方法：

??1、登陸新網(wǎng)網(wǎng)站會員中心，在業(yè)務管理中找到安全及監(jiān)測板塊，選擇其中的SSL證書服務，將證書上傳到托管證書內(nèi)。

??注意：nginx的服務器證書，證書文件可以直接用記事本打開，要復制粘貼正確的內(nèi)容。有些地方申請的證書是.pem格式，用記事本直接打開復制內(nèi)容到證書欄。

??2、在虛擬主機的管理面板，找到HTTPS部署，點擊部署即可。

??看了上文的介紹，相信你應該明白https認證是什么了，新網(wǎng)考慮到有很多人都還不太會升級網(wǎng)站安全協(xié)議，所以在新網(wǎng)的后臺管理中，就有一鍵部署https協(xié)議功能，打算做https認證的朋友，不妨去新網(wǎng)看看。