ssl证书是什么?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
HTTPS加密是什么?
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
SSL证书如何操作?
- 用户连接到你的Web站点,该Web站点受服务器证书所保护。(可由查看 URL的开头是否为”https:”来进行辩识,或浏览器会提供你相关的信息)。
- 你的服务器进行响应,并自动传送你网站的数字证书给用户,用于鉴别你的网站。
- 用户的网页浏览器程序产生一把唯一的“会话钥匙码,用以跟网站之间所有的通讯过程进行加密。
- 使用者的浏览器以网站的公钥对交谈钥匙码进行加密,以便只有让你的网站得以阅读此交谈钥匙码。
- 具有安全性的通讯过程已经建立。这个过程仅需几秒钟时间,且使用者不需进行任何动作。
- 依不同的浏览器程序而定,使用者会看到一个钥匙的图标变得完整,或一个门栓的图标变成上锁的样子,用于表示工作阶段具有安全性。
SSL证书如何申请?
- 制作CSR文件。
SSL证书
CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。 - CA认证。
将CSR提交给CA,CA一般有2种认证方式:
域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
证书的安装。
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
阿里云如何申请免费的SSL证书?
第一步、选择免费证书类型
第二步、提交申请,填写相应信息
第三步、确认域名所有权
第四步、等待证书下发
第五步、下载对应的主机配置类型
去服务器如何配置证书的办法,请关注本站后期更新
http://wanghi.cn
您可能感兴趣的内容
域名服务:阿里云域名交易
什么是域名交易? 当您无法通过常规注册途径获取心仪的域名时,可通过域名交易选择购买他人注册的、尚未到期的域名。阿里云域名交易平台(mi.aliyun.com)是阿里云基于支付宝担保…
公司如何申请免费的企业邮箱:net@zhanu.net
什么是企业邮箱? 企业邮箱(Enterprise Mailbox)是指以您的域名作为后缀的电子邮件地址。通常一个企业经常有多个员工要使用电子邮件,企业电子邮局可以让集团邮局管理员任…
域名服务:腾讯云域名证书下载
腾讯云域名证书下载 本文档指导您下载域名注册成功后自动生成的域名证书。该域名证书可证明该域名归您所有 腾讯云域名证书下载流程 在待下载域名证书的域名行中,单击【更多】,选择【下载域…
宝塔面板BT.CN:更好的控制数据的后台管理权
为何加强后台防护? 数据篡改、SQL注入,目前貌似是高发季节; 对于,只需要站长管理数据即可的服务器,可以采用以下办法设施 有用户注册、互动需求的需要修改对应的参数 …
企业站在线客服:推荐百度商桥
百度商桥 百度商桥是一款网站商务沟通工具,提供网络营销“成单关键环节”所需的全部服务。安装商桥客户端后,只需在网站上添加一段代码,您即可获得网民:“进入网站、浏览网页、商业意图判断…
域名服务:腾讯云域名实名认证
腾讯云域名实名认证 根据工信部2017年全面域名实名认证的要求,所有存量域名以及新注册域名均需进行实名认证。目前涉及的域名包括:.com / .net / .cn / .xyz /…
域名服务:阿里云域名注册流程
通用域名注册流程 使用域名前,您可以在阿里云平台上注册您中意的域名,本文为您介绍“.com”、“.cn”等常见域名的注册流程,您参考本文注册完成域名后,建议尽快进行实名认证等操作。…
微信访问安全与QQ浏览器安全 – 关闭安全提示
加入腾讯系【可信网址】白名单 通过微信内置浏览器打开带有表单的页面 点击其中任何一个表单项都会在窗口顶部显示红色背景的防欺诈警告信息 “防欺诈盗号,请勿支付或输入qq密码”,如下图…
域名服务:腾讯云域名续费流程
腾讯云域名续费 在域名到期前,腾讯云会发出邮件或短信提醒,为保障您的域名能正常运行,本文指导您对已注册域名延长有效使用期限。您也可以根据实际需求随时进行续费操作 域名续费请按以下步…
公安部网络安全公网备案前置审批:经营站建议审批
京公网安备 北京市计算机信息网络国际联网单位备案(京公网安备)是依据《计算机信息网络国际联网安全保护管理办法》第十一条、第十二条的备案。与ICP网备不同,公网安备主导的部门是公安部…
域名服务:阿里云域名服务简介
阿里云域名服务 是集域名注册、交易、解析、监控和保护为一体的综合域名管理平台。 域名服务帮助您实现以下需求: 域名注册:提供丰富的域名种类供您选择。 域名交易:基于支付宝担保交易打…
公网安备:站友网线下审查阶段正在进行
站友网的梦想 想成就事业,必须专注极致!意思就是:攻克一切困难!这一刻开始,无论难度再大!技术团队必须面对这些挑战!我们只有站在互联网的前沿!才能有机会掌握核心技术!加油,用一颗永…
域名服务:阿里云域名实名认证
通用域名实名认证 域名实名认证时建议您根据认证要求先准备好所需材料,当有多个域名需使用同一份材料进行认证时,可进行批量认证操作。根据 《中国互联网络域名管理办法》 的规定,域名注册…
域名服务:阿里云域名注册价格
阿里云域名注册价格 以com域名为例: 首次注册:一年55元 三年193元 五年331元 10年676元 续费价格:一年69元 三年207元 五年345元 10年690元 阿里云域…
宝塔BT.CN:全站http强制跳转至https安全链接
全站http强制跳转至https安全链接 安装SSL证书之后,https已经正常启用 但是全站的http也是不可能关闭的 用户在未知的情况下,仅输入域名网址或者根域名网址 默认调用…
企业官网优化:建议套用域名DNS云解析
域名云解析,以DNS攻击基础防御版为例 有效屏蔽用户对DNS的无用操作,加速域名的加载速度。 特别是针对https请求,加速非常明显 个人版,可满足个人站、博客站需求…
