如何安装SSL证书

如何安装SSL证书,第1张

     如何安装SSL证书呢?详细步骤如下:

      第1步:转化成证书所请求的文档(CSR)。

      在选购并安_SSL证书以前,你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥,在Apache中键入以下指令就能立即转化成CSR:

      开启OpenSSL专用工具,相对路径一般为/usr/local/ssl/bin/。

      键入以下指令转化成密匙:

      opensslgenrsa_des3_outwww.mydomain.com.key2048

      然后进行密码设置,之后每一次采用密匙时都是需要你输入支付密码的。

      刚开始转化成CSR,接到提醒就能建立CSR,输入以下的指令:

      opensslreq_new_keywww.mydomain.com.key_outwww.mydomain.com.csr

      需要填完基本信息,这种信息内容包含:二位数的国家代码、州名或省区名、城区名、公司全称、单位名字(如:IT部或业务部)及通用性名(也就是说网站域名)。

      填完信息内容后,键入下列指令就能在网络服务器上转化成CSR文档了:

      opensslreq-noout-text-inwww.mydomain.com.csr

      第2步:申请办理SSL证书。

      SSL证书申请办理服务项目的网址有许多,一定要挑选有名的网站申请,毕竟这关联到你与你客户的安全保障。

      要依据自身的要求(如多个证书的申请办理、服务企业解决方法等)来挑选最合适自身的网址。

      在网址上申请办理时,必须递交CSR文档,那样你的网络服务器上就能转化成证书了。

      第3步:免费下载证书。

      在你选购证书的网址上,你必须先要下载一份初级证书。然后,就会在电子邮件接到一份初中级证书,在其中的密匙应为:

      -----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE-----

      假如证书是文字方式的,那_在发送以前,你可以先将其变换为CRT文档。

      在查验下载的密匙时,密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”,另外要保证密匙中_有不必要的空格符或空白行。

      第4步:将证书上传到网络服务器。

      证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如,你能将全部有关文档都储放在以下相对路径下:/usr/local/ssl/crt/。

      第5步:在文本编辑器中开启“http.conf”文档。

      一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一,在VirtualHost一部分加上以下编码:

      SSLCertificateFile/usr/local/ssl/crt/primary.crtSSLCertificateKeyFile/usr/local/ssl/private/private.keySSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt

      之后,储存对文档的改动,特殊状况下可以重新上传。

      第6步:重新启动网络服务器。

      文档改动后,需要重新启动一下网络服务器就能够开始应用SSL证书了,大部分的版本中能够根据以下指令来重新启动:

      apachectlpstopapachectlstartssl

      第7步:检测证书。

      用各种各样电脑浏览器来检测一下SSL证书是不是合理,根据“http://”来开启SSL证书,接到你的网址,你能见到搜索框的背景图是翠绿色的,还有一个锁状的标志。

      本文章基于Dell灵越5000品牌、Windows10系统撰写的。

随着互联网的高速发展,越来越多的信息在互联网传播,带给人们便捷的提示,也带了信息泄露、被利用的危害。而SSL证书就是互联网发展时代的安全产物,SSL证书的主要作用有:实现数据加密传输,防劫持,加密传输协议等。因此网站安装SSL证书已成为一种趋势。

SSL证书的作用如下:

1、网站实现加密传输

用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。

网站安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。

2、认证服务器真实身份

网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

此外,证书显示的信息包含完整的公司信息。此类证书通过256位SSL加密来保障在线交易安全,能使你的用户和访问者明白他们与你网站的信息传输是采用先进的SSL加密技术,有赔付保障。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/339794.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-05
下一篇2023-05-05

发表评论

登录后才能评论

评论列表(0条)

    保存