网站SSL证书如何申请?官网HTTPS加密

ssl证书是什么?

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

HTTPS加密是什么?

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

SSL证书如何操作?

  1. 用户连接到你的Web站点,该Web站点受服务器证书所保护。(可由查看 URL的开头是否为”https:”来进行辩识,或浏览器会提供你相关的信息)。
  2. 你的服务器进行响应,并自动传送你网站的数字证书给用户,用于鉴别你的网站。
  3. 用户的网页浏览器程序产生一把唯一的“会话钥匙码,用以跟网站之间所有的通讯过程进行加密。
  4. 使用者的浏览器以网站的公钥对交谈钥匙码进行加密,以便只有让你的网站得以阅读此交谈钥匙码。
  5. 具有安全性的通讯过程已经建立。这个过程仅需几秒钟时间,且使用者不需进行任何动作。
  6. 依不同的浏览器程序而定,使用者会看到一个钥匙的图标变得完整,或一个门栓的图标变成上锁的样子,用于表示工作阶段具有安全性。

SSL证书如何申请?

  1. 制作CSR文件。
    SSL证书
    CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
  2. CA认证。
    将CSR提交给CA,CA一般有2种认证方式:
    域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
    企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
    证书的安装。
    在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。

阿里云如何申请免费的SSL证书?

第一步、选择免费证书类型

网站SSL证书如何申请?官网HTTPS加密

第二步、提交申请,填写相应信息

网站SSL证书如何申请?官网HTTPS加密

第三步、确认域名所有权

网站SSL证书如何申请?官网HTTPS加密

第四步、等待证书下发

网站SSL证书如何申请?官网HTTPS加密

第五步、下载对应的主机配置类型

网站SSL证书如何申请?官网HTTPS加密

去服务器如何配置证书的办法,请关注本站后期更新

 

海计划公众号
(4)
上一篇 2019/02/21 23:22
下一篇 2019/02/23 00:23

您可能感兴趣的内容

  • 宝塔BT.CN:全站http强制跳转至https安全链接

    全站http强制跳转至https安全链接 安装SSL证书之后,https已经正常启用 但是全站的http也是不可能关闭的 用户在未知的情况下,仅输入域名网址或者根域名网址 默认调用…

    2019/03/16
  • 解决跨域访问问题:策略文件crossdomain.xml

    跨域跨站访问 当一个资源请求一个其它域名的资源时会发起一个跨域HTTP请求(cross-origin HTTP request)。比如说,域名A(http://domaina.ex…

    2019/02/23
  • 资深站长给您建议:国内站不适合Win,更适合Linux

    第一次站长经历 第一个阶段崇尚seo,所以第一个站是seoicp.com(目前已经被和谐成诈骗站咯) 当时CN域名,刚出来,我跟一位同事穷的鬼一样,没记错,叫:刘君(在哪呢,想你了…

    2019/03/04
  • 火车头采集器-网页抓取工具_网站采集软件之一

    火车头采集器是什么? 火车采集器软件是一款网页抓取工具,是用于网站信息采集,网站信息抓取,包括图片、文字等信息采集处理发布,是目前使用人数最多的互联网数据采集软件。 火车头有怎样的…

    2019/06/06
  • 域名服务:阿里云域名服务简介

    阿里云域名服务 是集域名注册、交易、解析、监控和保护为一体的综合域名管理平台。 域名服务帮助您实现以下需求: 域名注册:提供丰富的域名种类供您选择。 域名交易:基于支付宝担保交易打…

    2019/02/10
  • 域名服务:腾讯云域名实名认证

    腾讯云域名实名认证 根据工信部2017年全面域名实名认证的要求,所有存量域名以及新注册域名均需进行实名认证。目前涉及的域名包括:.com / .net / .cn / .xyz /…

    2019/02/10
  • 企业站在线客服:推荐百度商桥

    百度商桥 百度商桥是一款网站商务沟通工具,提供网络营销“成单关键环节”所需的全部服务。安装商桥客户端后,只需在网站上添加一段代码,您即可获得网民:“进入网站、浏览网页、商业意图判断…

    2019/03/19
  • 域名服务:阿里云域名实名认证

    通用域名实名认证 域名实名认证时建议您根据认证要求先准备好所需材料,当有多个域名需使用同一份材料进行认证时,可进行批量认证操作。根据 《中国互联网络域名管理办法》 的规定,域名注册…

    2019/02/10
  • 百度搜索引擎优化:原创保护的申请

    什么是百度原创保护? 百度搜索持续对原创内容进行保护,对从搜索资源平台原创提交入口提交的内容进行全网原创识别,对被识别为拥有原创能力的熊掌ID开放原创保护权限,在收录、展现及排序上…

    2019/03/12
  • 域名服务:域名注册常用术语

    域名(Domain Name) 域名是由一串用点分隔的名字组成的,Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。 当您需…

    2019/02/10
  • 域名服务:阿里云域名交易

    什么是域名交易? 当您无法通过常规注册途径获取心仪的域名时,可通过域名交易选择购买他人注册的、尚未到期的域名。阿里云域名交易平台(mi.aliyun.com)是阿里云基于支付宝担保…

    2019/02/11
  • 企业官网优化:建议套用域名DNS云解析

    域名云解析,以DNS攻击基础防御版为例 有效屏蔽用户对DNS的无用操作,加速域名的加载速度。 特别是针对https请求,加速非常明显   个人版,可满足个人站、博客站需求…

    2019/02/21
  • 域名服务:腾讯云域名续费流程

    腾讯云域名续费 在域名到期前,腾讯云会发出邮件或短信提醒,为保障您的域名能正常运行,本文指导您对已注册域名延长有效使用期限。您也可以根据实际需求随时进行续费操作 域名续费请按以下步…

    2019/02/10
  • 域名服务:阿里云域名注册价格

    阿里云域名注册价格 以com域名为例: 首次注册:一年55元 三年193元 五年331元 10年676元 续费价格:一年69元 三年207元 五年345元 10年690元 阿里云域…

    2019/02/10
  • 域名服务:阿里云域名注册流程

    通用域名注册流程 使用域名前,您可以在阿里云平台上注册您中意的域名,本文为您介绍“.com”、“.cn”等常见域名的注册流程,您参考本文注册完成域名后,建议尽快进行实名认证等操作。…

    2019/02/10
  • 域名服务:腾讯云域名证书下载

    腾讯云域名证书下载 本文档指导您下载域名注册成功后自动生成的域名证书。该域名证书可证明该域名归您所有 腾讯云域名证书下载流程 在待下载域名证书的域名行中,单击【更多】,选择【下载域…

    2019/02/10