×

如何安装ssl证书?SSL证书的优点

分类:建站推广 编辑:IT观察 浏览量:110
2021-05-12 14:51:56

  想必大家都知道,HTTPS的安全传输协议的应用越来越广泛,越来越多的站点使用SSL证书。很多网站在使用SSL证书时,往往不知道如何安装ssl证书?别着急,新网小编将在本文中详细的介绍SSL证书的常用安装方法,想要了解这方面知识点的朋友们,赶紧看过来吧。


  什么是SSL证书

  SSL由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。


  SSL证书的优点

  一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数字签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。


  一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由 CA 业界发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。


  如果您的网站使用 SSL 证书 (SSL Certificates),并显示了签章 (Secured Seal),您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。
 
  如何安装ssl证书
  1、生成证书请求文件(CSR)。
  在购买并安装SSL证书之前,你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在Apache中输入如下命令就能直接生成CSR:
  打开OpenSSL工具,路径一般为/usr/local/ssl/bin/。
  输入如下命令生成密钥:
  "openssl genrsa –des3 –out www.mydomain.com.key 2048"
  设置密码。以后每次用到密钥时都会要求你输入密码。
  开始生成CSR。当收到提示开始创建CSR时,请输入如下命令:
  "openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr"
  填好相关信息。这些信息包括:两位数的国家代码、州名或省份名、城镇名、企业全名、部门名称(如:IT部或市场部)及通用名(也就是域名)。
  生成CSR文件。填好信息后,输入以下命令就能在服务器上生成CSR文件了:
  "openssl req -noout -text -in www.mydomain.com.csr"
  2、申请SSL证书。
  提供在线SSL证书申请服务的网站有很多,有免费的也有付费的,可根据自己的情况选择,不过一定要选择通用性好,支持所有浏览器的ssl证书,比如沃通SSL证书。
  在相关网站上申请时,需要提交CSR文件。这样你的服务器上就能生成证书了。
  3、下载证书。
  在你购买证书的网站上,你需要下载一份中级证书。接着,你就会通过邮件或在网站客户区收到一份初级证书,其中的密钥应如下所示,

  如果证书是文本形式的,那么在上传之前,你要先将其转换为CRT文件。
  检查下载的密钥。密钥中BEGIN CERTIFICATE及ENG CERTIFICATE的两边应该各有5个"-"。同时要确保密钥中没有多余的空格或空行。
 
  4、将证书上传到服务器。
  证书要放在专门用于存放证书及密钥文件的文件夹里。例如,你可以将所有相关文件都存放在如下路径下:/usr/local/ssl/crt/。
  5、在文本编辑器中打开"http.conf"文件。
  有些版本的Apache包含一个叫做"ssl.conf"的配置文件。两个文件只能修改其一。在Virtual Host部分添加如下代码:
  "
  SSLCertificateFile /usr/local/ssl/crt/primary.crt
  SSLCertificateKeyFile /usr/local/ssl/private/private.key
  SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
  "
  完成后,保存对文件的修改。必要情况下重新上传。
  6、重启服务器。
  文件修改后,只要重启一下服务器就可以开始使用SSL证书了。大多数版本都可以通过如下命令来重启:
  "
  apachectlp stop
  apachectl startssl
  "
  7、测试证书。
  用各种浏览器来测试一下SSL证书是否有效。通过"https://"来启用SSL证书,连接到你的网站。你会看到浏览器地址栏有一个绿色锁状的图标。
  以上就是新网小编给朋友们讲述的关于如何安装ssl证书的内容详情,更多关于ssl证书的相关文章内容,可关注下新网,这样更便于了解。


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣