域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

越來(lái)越多的企業(yè)或者個(gè)人開(kāi)始認(rèn)識(shí)到網(wǎng)絡(luò)安全性的重要性，https網(wǎng)絡(luò)傳輸過(guò)程的優(yōu)勢(shì)也越來(lái)越突顯：提升網(wǎng)站的安全等級(jí)，獲取客戶端對(duì)網(wǎng)站的信任度。SSL證書越來(lái)越被大眾所推崇。對(duì)于剛接觸的新用戶來(lái)說(shuō)，可能還不清楚為什么需要申請(qǐng)ssl證書?怎么申請(qǐng)購(gòu)買證書?

1. 為什么需要申請(qǐng)SSL證書呢?

HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議， 在目前的技術(shù)背景下，HTTPS是現(xiàn)行架構(gòu)下最安全的。防止網(wǎng)站被篡改，非法跳轉(zhuǎn)，防止網(wǎng)站被灌入廣告，防止數(shù)據(jù)在傳輸過(guò)程中不被竊取、改變，確保數(shù)據(jù)的完整性等。從SEO的角度出發(fā)，無(wú)論是Google還是百度都展示出了對(duì)HTTPS的青睞，百度官方表示https的網(wǎng)站更有安全性，在排序上會(huì)有傾斜，收錄速度更快。所以申請(qǐng)ssl證書是必要的。

2.怎么申請(qǐng)SSL證書呢?或者 https證書呢。

SSL證書基本上都是國(guó)外品牌，如：geotrust 賽門鐵克 comodo等，國(guó)內(nèi)服務(wù)商只是作為代理。步驟三步走：

1) CSR文件制作：申請(qǐng)SSL證書之前，需要制作CSR文件，CSR，是制作SSL 證書的必要步驟。一個(gè) CSR 文件中描述了 SSL 證書持有人的信息(如個(gè)人姓名或公司名稱)、聯(lián)系地址等，用于驗(yàn)證 SSL 證書和域名是同一個(gè)人持有，以確保網(wǎng)站的合法性。制作完成后向 SSL 證書提供商上傳這個(gè)文件，以獲得最終的 SSL 證書。

注意事項(xiàng)

在申請(qǐng)服務(wù)器證書時(shí)，不要出現(xiàn)某些特殊字符如：(@,#,&,!,等等，例如：您可以將"&"用"and"代替)。否則在您提交CSR后，會(huì)出現(xiàn)"105"的錯(cuò)誤代碼。

2)CA認(rèn)證證書申請(qǐng)：將制作好的CSR提交給CA，CA一般有2種認(rèn)證方式：

1)域名認(rèn)證：一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒(méi)有企業(yè)的名稱;

2)企業(yè)文檔認(rèn)證：需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。

也有需要同時(shí)認(rèn)證以上2種方式的證書，例如EV ssl證書，這種證書可以使瀏覽器的綠色地址欄上直接顯示企業(yè)信息，所以認(rèn)證也最嚴(yán)格。

3)證書安裝：

在收到CA的證書后，就可以將證書部署到服務(wù)器上了。

Apache 部署 SSL 證書

a. 查看apache是否開(kāi)啟ssl

打開(kāi) apache安裝目錄/conf/httpd.conf 文件,找到 里面兩行

#LoadModule ssl_module modules/mod_ssl.so

將行首的#去掉,保存文件

執(zhí)行命令: apache安裝目錄/bin/httpd -M | grep ssl_module , 出現(xiàn)圖下結(jié)果說(shuō)明apache已經(jīng)支持ssl, 否則請(qǐng)先開(kāi)啟apache的ssl模塊

b. 配置證書到對(duì)應(yīng)的站點(diǎn)

編輯站點(diǎn)對(duì)應(yīng)的站點(diǎn)配置文件,如:apache安裝目錄/conf/extra/httpd-ssl.conf, 修改內(nèi)容如下

DocumentRoot "/var/www/html"

ServerName www.domain.com

SSLEngine on

SSLCertificateFile 證書文件路徑/_www.domain.com.cer

SSLCertificateKeyFile 證書文件路徑/_www.domain.com.key

SSLCertificateChainFile 證書文件路徑/_www.domain.com_ca.crt

c. 重啟apache生效

TOMCAT部署SSL證書

a.需要將CA簽發(fā)的證書CER文件導(dǎo)入www.domain.com.jks文件后放到conf目錄下，復(fù)制上服務(wù)器，然后配置同目錄下的server.xml文件

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

maxThreads="150"

scheme="https"

secure="true"

keystoreFile="conf\www.domain.com.jks"

keystorePass="changeit"

clientAuth="false" sslProtocol="TLS"

/>

說(shuō)明

clientAuth如果設(shè)為true，表示Tomcat要求所有的SSL客戶出示安全證書，對(duì)SSL客戶進(jìn)行身份驗(yàn)證

keystoreFile指定keystore文件的存放位置，可以指定絕對(duì)路徑，也可以指定相對(duì)于 (Tomcat安裝目錄)環(huán)境變量的相對(duì)路徑。如果此項(xiàng)沒(méi)有設(shè)定，默認(rèn)情況下，Tomcat將從當(dāng)前操作系統(tǒng)用戶的用戶目錄下讀取名為 “.keystore”的文件。

keystorePass密鑰庫(kù)密碼，指定keystore的密碼。(如果申請(qǐng)證書時(shí)有填寫私鑰密碼，密鑰庫(kù)密碼即私鑰密碼)

sslProtocol指定套接字(Socket)使用的加密/解密協(xié)議，默認(rèn)值為TLS

b. http自動(dòng)跳轉(zhuǎn)https的安全配置

到conf目錄下的web.xml。在后面，，也就是倒數(shù)第二段里，加上這樣一段

SSL /* CONFIDENTIAL

這步目的是讓非ssl的connector跳轉(zhuǎn)到ssl的connector去。所以還需要前往server.xml進(jìn)行配置：

redirectPort改成ssl的connector的端口443，重啟后便會(huì)生效。

IIS 部署 SSL 證書

IIS最為簡(jiǎn)單，只需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入，然后網(wǎng)站綁定即可。

如果在申請(qǐng)或者部署證書環(huán)節(jié)，您有任何問(wèn)題，可以去ssl證書頻道(https://www.bisend.cn/ssl-certificate)通過(guò)專家團(tuán)隊(duì)尋求幫助與支持。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！