ssl证书指的是一种数字证书,大家在
网站建设中使用ssl证书是非常有必要的,因为有很多好处,那么网站ssl证书如何申请?如何给网站添加ssl证书呢?下面
成都网站建设就给朋友们具体介绍一下。
网站ssl证书如何申请?
1、生成证书请求文件CSR
CSR(Certificate Secure Request)就是证书请求文件,站长进行SSL证书申请的第一步就是要生成CSR证书请求文件,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要生成CSR文件,站长可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
2、选择CA机构申请SSL证书
CA机构(Certificate Authority ),也就是SSL证书审核签发机构,也称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。如何选择CA机构呢?建议考虑以下几点:
(1)全球可信,通过WebTrust国际认证。SSL证书通用性要好,支持更多的浏览器。
(2)服务响应快速,24小时提供技术支持。因为SSL证书关系到网站的安全、可信、正常的运行,关系到网站的信誉和销售,一旦出现问题必须第一时间解决,所以要求CA厂商的服务和技术支持必须24小时提供。
3、将CSR提交给CA机构认证
CA机构一般有2种认证方式:
(1)域名认证。一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称,只显示网站域名,也就是我们经常说的域名型SSL证书。沃通免费SSL证书也是属于域名型SSL证书。
(2)企业文档认证。需要提供企业的营业执照。国外SSL证书申请CA认证一般需要1-5个工作日,国内比如沃通CA只需要一小时之内,紧急时5分钟,效率比国外SSL证书申请高很多。
成都小程序开发4、获取SSL证书并安装
在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
如何为网站申请免费SSL证书
1、注册创新互联会员,填写用户名、密码、邮箱(一定要填写能收到信息的邮箱)、验证码完成注册。
2、注册后先补全个人信息。
进入后台“账户信息”补全个人信息,这一项的填写主要是为了方便客服可以联系到你和免费的技术支持。
3、下单,提交。
选择“免费SSL证书“,然后提交订单即可。
4、进入证书申请环节。在框内输入CSR信息
提交申请
选择一种方式验证域名所有权,这里选择的是最后一种(文件上传:就是讲指定验证文件传到网站,若能访问即可通过认证。邮箱验证:选定指定邮箱,此邮箱会收到确认邮件,点击链接输入邮件中验证码即可通过认证。DNSCNAME:在域名解析后台新增一条CNAME记录)。
按要求完成后即可颁发证书。
证书颁发后根据您的web服务器类型在支持中心查看相应的文档,按说明安装即可。
其他
SSL证书若是遗失或者其他原因找不到需要重新颁发,可以直接点击订单信息内的“重新颁发”按钮。
如何给网站添加SSL证书?
登入管官网,进入控制面板。
进入注册页面
注册个人基本信息
填写个人信息,系统会根据你的IP自动生成一些信息。
提交后,会发生验证邮件到你注册信息的邮箱内,所以邮箱要正确,以便获取验证码完成注册。
验证成功后,要么是等待人工审核开通,要么是直接提示下载个人操作证书。
安装个人证书 :一般情况下几分钟后就可以收到StartSSL审核通过的邮件了, 直接开通,点击安装,稍等几分钟就会自动在浏览器上安装StartSSL操作证书了。
安装好个人证书后,返回控制面板,就可以点击Authenticate登录了。
选择Validations Wizard选项,选择Domain name validation,点击Continue。
输入想要安装证书的域名(注:不带www),下一步。
选择域名邮箱后,到邮箱中收取激活邮件,填入验证码,通过验证。
返回控制面板,选择Certificates Wizard选项,选择WEB Server SSL/TSL Certifites,点击Continue。
生成私钥,为私钥提供一个密码(要用1),最少10位,大32位。
将显示内容保存到本地电脑,名为domainname.key(这个私钥是加密的,要用2),继续点击下一步。
输入你要绑定的二级域名,一般是www。
返回控制面板,选择左侧Tool Box 点击 Retrieve Certificate,选择申请证书的域名,将框中的内容保存到本地电脑,名为domainname.crt文件(要用3),这个就是域名证书了。
注意前面的三个要用(一个密码,一个domainname.key文件,一个domainname.crt文件)。
Nginx配置方法,找到Nginx 的配置目录,编辑sites-enable下domain.conf文件,修改原有的代码。
注意其中红线划出的部分,这是你domainname.key文件和domainname.crt文件的位置,当然 你要先上传上去。
要求你输入 密码,即要用1输入的密码。
网站ssl证书如何申请?以上就给大家介绍了关于申请网站ssl证书的相关问题,大家在申请网站ssl证书的时候,就可以参考这些步骤去做,如果还有不明白的地方,可以咨询创新互联。
网页标题:网站ssl证书如何申请?如何给网站添加ssl证书?
文章源于:
http://cdkjz.cn/article/scdooj.html