華為云計(jì)算 云知識 如何為網(wǎng)站安裝SSL證書
如何為網(wǎng)站安裝SSL證書
時(shí)間: 2020-07-13 09:53:20
猜你想看:
實(shí)時(shí)語音識別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

SSL證書在網(wǎng)絡(luò)傳輸過程的優(yōu)勢越來越突顯:加密網(wǎng)絡(luò)傳輸數(shù)據(jù)、提升網(wǎng)站的安全等級,獲取客戶端對網(wǎng)站的信任度,更重要的是保護(hù)客戶端與服務(wù)端之間的在線交易。SSL證書對于剛剛接觸的新用戶來說,會發(fā)現(xiàn)其加密是一個(gè)神奇的過程。

網(wǎng)站安裝SSL證書

以前,安裝SSL證書是非常復(fù)雜,如果不是專業(yè)的技術(shù)人員,估計(jì)很難完成安裝。但隨著SSL證書的大量使用,以及通過開發(fā)人員對其安裝過程進(jìn)行了簡化的處理。下面簡單簡單介紹SSL證書的安裝過程。

SSL證書根據(jù)不同的服務(wù)器系統(tǒng)(例如Apache、Windows、IIS等),其安裝步驟不一樣。所以用戶在安裝SSL證書之前,先要了解網(wǎng)站服務(wù)器的系統(tǒng)。

1.網(wǎng)站服務(wù)器

這是一個(gè)先決條件,而不是安裝SSL證書的過程。當(dāng)用戶申請網(wǎng)站SSL證書時(shí),數(shù)字證書頒發(fā)機(jī)構(gòu)(CA)先要驗(yàn)證用戶托管網(wǎng)站的服務(wù)器。

2.確認(rèn)申請SSL證書類型

用戶要為網(wǎng)站部署SSL證書前,可根據(jù)自身的特點(diǎn)向CA機(jī)構(gòu)發(fā)出證書請求,用戶確定好合作的CA機(jī)構(gòu)后,需要向CA機(jī)構(gòu)提供正確的域名、電子郵件。CA機(jī)構(gòu)將根據(jù)用戶申請的證書類型審核用戶相關(guān)的資質(zhì)。

3.將CSR發(fā)送給CA機(jī)構(gòu)

當(dāng)用戶向CA機(jī)構(gòu)發(fā)出證書請求時(shí),CA機(jī)構(gòu)會迅速確認(rèn)用戶的請求后,向申請用戶發(fā)送一封帶有CSR鏈接和私人加密密鑰的電子郵件。在電子郵件中,CA會要求用戶提供CSR,用戶可以根據(jù)收到的郵件中CSR鏈接自動生成后復(fù)制并粘貼。

接下來,系統(tǒng)將提示用戶創(chuàng)建密碼,確保用戶對CSR的訪問權(quán)限。用戶將需要用此密碼才能續(xù)訂證書、撤銷或進(jìn)行其他更改。然后CA機(jī)構(gòu)將通過電子郵件向申請用戶發(fā)送簽名證書,用戶必須將其保存在計(jì)算機(jī)中。

4.安裝SSL證書

很多CA機(jī)構(gòu)會通過郵件,向申請用戶介紹如何安裝證書的分步說明。單擊電子郵件中提供的鏈接。下載證書,完成安裝后,將已安裝的文件拖到域服務(wù)器空間中,激活證書。然后重啟域服務(wù)器,強(qiáng)制刷新,證書就會在網(wǎng)站上顯示。

如果用戶要為多域網(wǎng)站安裝通配符SSL,一定要按照每個(gè)域的步驟操作。

5.客戶端檢查SSL證書

如已正確安裝證書,建議用戶檢查是否已在網(wǎng)站中顯示。用戶可通過打開瀏覽器,輸入“https://”開頭的網(wǎng)站網(wǎng)址,記得不再是“http://”,測試網(wǎng)站是否加載正常。并且,在網(wǎng)址開頭會顯示一個(gè)綠色的掛鎖,告知用戶該網(wǎng)站已通過SSL認(rèn)證。

如果你想申請SSL證書,可以選擇華為聯(lián)合全球知名數(shù)字證書服務(wù)機(jī)構(gòu)組成的SSL證書管理(SSL Certificate Manager,SCM),SCM是一個(gè)SSL(Secure Socket Layer)證書管理平臺,平臺聯(lián)合全球知名數(shù)字證書服務(wù)機(jī)構(gòu)為用戶提供購買SSL證書的功能,用戶也可以將本地的外部SSL證書上傳到平臺,實(shí)現(xiàn)用戶對內(nèi)部和外部SSL證書的統(tǒng)一管理(華為云SCM


如何為網(wǎng)站安裝SSL證書

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!