如何安装SSL证书
如何安装SSL证书呢?详细步骤如下: 第1步:转化成证书所请求的文档(CSR)。 在选购并安_SSL证书以前,你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥,在Apache中键入以下指令就能立即转化成CSR: 开启OpenSSL专用工具,相对路径一般为/usr/local/ssl/bin/。 键入以下指令转化成密匙: opensslgenrsa_des3_outwww.mydomain.com.key2048 然后进行密码设置,之后每一次采用密匙时都是需要你输入支付密码的。 刚开始转化成CSR,接到提醒就能建立CSR,输入以下的指令: opensslreq_new_keywww.mydomain.com.key_outwww.mydomain.com.csr 需要填完基本信息,这种信息内容包含:二位数的国家代码、州名或省区名、城区名、公司全称、单位名字(如:IT部或业务部)及通用性名(也就是说网站域名)。 填完信息内容后,键入下列指令就能在网络服务器上转化成CSR文档了: opensslreq-noout-text-inwww.mydomain.com.csr 第2步:申请办理SSL证书。 SSL证书申请办理服务项目的网址有许多,一定要挑选有名的网站申请,毕竟这关联到你与你客户的安全保障。 要依据自身的要求(如多个证书的申请办理、服务企业解决方法等)来挑选最合适自身的网址。 在网址上申请办理时,必须递交CSR文档,那样你的网络服务器上就能转化成证书了。 第3步:免费下载证书。 在你选购证书的网址上,你必须先要下载一份初级证书。然后,就会在电子邮件接到一份初中级证书,在其中的密匙应为: -----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE----- 假如证书是文字方式的,那_在发送以前,你可以先将其变换为CRT文档。 在查验下载的密匙时,密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”,另外要保证密匙中_有不必要的空格符或空白行。 第4步:将证书上传到网络服务器。 证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如,你能将全部有关文档都储放在以下相对路径下:/usr/local/ssl/crt/。 第5步:在文本编辑器中开启“http.conf”文档。 一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一,在VirtualHost一部分加上以下编码: SSLCertificateFile/usr/local/ssl/crt/primary.crtSSLCertificateKeyFile/usr/local/ssl/private/private.keySSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt 之后,储存对文档的改动,特殊状况下可以重新上传。 第6步:重新启动网络服务器。 文档改动后,需要重新启动一下网络服务器就能够开始应用SSL证书了,大部分的版本中能够根据以下指令来重新启动: apachectlpstopapachectlstartssl 第7步:检测证书。 用各种各样电脑浏览器来检测一下SSL证书是不是合理,根据“http://”来开启SSL证书,接到你的网址,你能见到搜索框的背景图是翠绿色的,还有一个锁状的标志。 本文章基于Dell灵越5000品牌、Windows10系统撰写的。
现在网站一定要安装ssl证书吗?
网站不一定要安装SSL证书,但是如果不安装SSL证书可能会有以下风险:
1)流量会被劫持
流量是关系到一个网站能否存活下去的关键。如果网站不安装SSL证书,很容易发生域名劫持或直接流量修改(即在数据通路上对页面进行固定的内容插入,比如广告弹窗等),这些都是流量劫持的基本手段。能够实施流量劫持的根本原因,是传统的HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。安装SSL证书实现HTTPS加密传输就能解决这个问题。
2)被标记为“不安全”网站
谷歌浏览器已于2018年明确规定对于没有安装SSL证书的网站,都会被标记为“不安全”的网站。试想如果是自己访问了一个标记着“不安全”的网站,心里会不会忐忑不安,即使有下一步的动作,也不敢轻举妄动。所以,没有安装SSL证书的网站会大大降低了访客的信任度。
3)隐私信息得不到加密
支持在线交易的网站,通常都会涉及到比较隐私的信息传输(比如登录账号密码、在线付款等),这些隐私信息如果不进行加密传输,很容易就遭到第三者的窃取或篡改,也就是互联网上经常发生的数据泄露事件,有很大的安全风险,非常不利于在线交易。
在哪里安装ssl安全证书呢
SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(如:沃通CA)在验证服务器身份后颁发的一种数字证书。一、制作CSR文件CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。另外,也可以通过沃通CA提供的CSR在线生成工具在线生成,或者联系沃通CA协助生成。二、CA认证将CSR提交给我们的工作人员,一般有2种认证方式:1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。三、证书的安装在收到我们发给您的CA证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
