快上网专注成都网站设计 成都网站制作 成都网站建设
成都网站建设公司服务热线:028-86922220

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

ssl证书申请部署是怎样的?为什么需要申请ssl证书?

现在越来越多的个人或者是企业都在申请ssl证书并进行部署了,那么为什么需要申请ssl证书?ssl证书申请部署是怎样的呢?接下来成都网站建设就给朋友们详细的阐述一下关于ssl证书的问题。

为什么需要申请SSL证书呢?

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 在目前的技术背景下,HTTPS是现行架构下最安全的。防止网站被篡改,非法跳转,防止网站被灌入广告,防止数据在传输过程中不被窃取、改变,确保数据的完整性等。从SEO的角度出发,无论是Google还是百度都展示出了对HTTPS的青睐,百度官方表示https的网站更有安全性,在排序上会有倾斜,收录速度更快。所以申请ssl证书是必要的。

ssl证书申请部署是怎样的?

怎么申请SSL证书?

SSL证书基本上都是国外品牌,如:geotrust 赛门铁克 comodo等,国内服务商只是作为代理。步骤三步走:

1) CSR文件制作:申请SSL证书之前,需要制作CSR文件,CSR,是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证 SSL 证书和域名是同一个人持有,以确保网站的合法性。制作完成后向 SSL 证书提供商上传这个文件,以获得最终的 SSL 证书。

注意事项

在申请服务器证书时,不要出现某些特殊字符如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。否则在您提交CSR后,会出现"105"的错误代码。

2)CA认证证书申请:将制作好的CSR提交给CA,CA一般有2种认证方式:

1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;

2)企业文档认证:需要提供企业的营业执照。

也有需要同时认证以上2种方式的证书,例如EV ssl证书,这种证书可以使浏览器的绿色地址栏上直接显示企业信息,所以认证也最严格。

3)证书安装:

在收到CA的证书后,就可以将证书部署到服务器上了。

Apache部署SSL证书:

a. 查看apache是否开启ssl;

打开 apache安装目录/conf/httpd.conf 文件,找到 里面两行;

#LoadModule ssl_module modules/mod_ssl.so;

将行首的#去掉,保存文件;

执行命令: apache安装目录/bin/httpd -M | grep ssl_module , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块;

b. 配置证书到对应的站点;

编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下:

DocumentRoot "/var/www/html"

ServerName www.domain.com

SSLEngine on

SSLCertificateFile 证书文件路径/_www.domain.com.cer

SSLCertificateKeyFile 证书文件路径/_www.domain.com.key

SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt

c. 重启apache生效。

SSL证书的类型有哪些?

SSL证书根据验证级别分为三种类型,即域名型SSL证书,简称DV SSL证书;企业型SSL证书,简称OV SSL证书;增强型SSL证书,简称EV SSL证书;

根据保护域名数量又分为单域名版SSL证书,多域名版SSL证书,通配符版SSL证书,多域名通配符版SSL证书。

通配符证书比使用多个单一用途证书更灵活,因为您可以将通配符证书添加、更改或替换服务,而不需要更新证书或购买新的证书。通配符证书可以保护一个域名下所有同级子域名,不限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,节约了大量的时间和金钱成本。

申请证书时,域名填写为*.your-domain.com,可以保护“*”所代表的任何前缀的子域名。

通配符证书分为域名验证型和企业验证型两种验证等级,通配符证书没有增强型SSL证书。

通配符证书适合有几十甚至上百个的子域名的网站申请。

ssl证书申请部署是怎样的?以上就给大家介绍了关于ssl证书申请和部署的相关问题,申请ssl证书是非常有必要的的,大家在申请的时候,就可以参考上面的方法去做,如有疑问,可以咨询创新互联。
当前名称:ssl证书申请部署是怎样的?为什么需要申请ssl证书?
标题来源:http://6mz.cn/article/sopjdo.html

其他资讯