centos-stream-9 centos9 配置国内源 阿里云源
简单来说如何搭建HTTPS网站?,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站建
设中比较重要的内容都是围绕着SSL证书进行的。那么HTTPS网站有什么好处?本文将重点讲解过程!
网站选型:
HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根
据网站自身情况进行选择。
证书申请:
1、CSR文件制作
申请SSL证书之前,需要制作CSR文件,CSR,Certificate Signing Request,是制作SSL 证书的必要步骤。一个
CSR 文件中描述了 SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证 SSL 证书和域名是同一个人持有,以
确保网站的合法性。制作完成后向 SSL 证书提供商上传这个文件,以获得最终的 SSL 证书。
在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现”105″的错误代码。这个错误是由于在您生成CSR时,输
入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将”&”用”and”代替)。
在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。
公用名(Common Name)是您的主机名+域名,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同。
要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对
后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就
必须重新付费申请证书。
2、CA认证证书申请:将CSR提交给CA,CA一般有2种认证方式:
1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2)企业文档认证:需要提供企业的营业执照。
也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
3、证书安装:
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpD.CONF文
件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将
CER文件导入。
鉴于对建站成本的考虑,需要高级别ssl 证书的往往是大中型网站,如网上银行、购物网站、金融证券、政府机构等,诸如个人博客之
类的小型站点完全可以先尝试免费ssl证书。
服务器选购:
考虑到CSR和SSL证书与服务器的环境配置及功能支持有必不可分的联系,建议在再选购服务器之前做好充分的考虑。尤其是对服务器
是否支持SSL功能,是否与证书匹配等功能需要重视。
相关文章
