https证书的作用是为了确认服务端身份,但网络上充满了无效的证书,浏览器对使用无效证书的访问,给出危险、不安全警告,将是否选择继续访问由用户选择,而大多数用户是无法区分这是配置还是真的存在安全问题。虽然现在部署https的网站越来越多,但其中有不少没有完全正确部署HTTPS,据统计调查发现(2017年数据),99.19%的网站存在配置或安全问题。下面就由
小编和大家讲一讲ssl证书部署操作步骤。
一、ssl证书的申请
在网站还没有ssl证书的情况下,我们最好到国内的云服务商,像百度云,腾讯云,阿里云,华为云,京东云等知名品牌服务商去注册一个账号,然后要根据平台相关规定完成实名认证。下面已百度云为例,其他的服务商可以在它们的“产品服务”列表中与“安全”或者“
服务”相关的地方可以找到“ssl安全证书服务”。点击进去后,需要填写要申请ssl证书的域名和相关单位信息,一般分为企业和个人。信息最好详尽一些,这样可以加速ssl证书的申请。注意百度云一个账户只能申请3个证书。
二、ssl证书的种类
SSL证书根据颁发机构(CA)的不同分为分为很多种,一般有单域名型,多域名型和通配符型。
三、SSL证书的部署
1、在申请证书的提示下来之后,我们需要按照提示在网站服务器后的新建一个名为.well/pki-validation/fileauth.txt的文件,里面要填上给你的一串数字就可以了,然后需要等待一到两天。就会给你发信息提示你的网站是否验证成功,验证成功之后我们就成功了一半。
2、接下来我们要对
开启ssl功能这一部根据你使用的主机的不同会有所不同,网站域名空间使用的服务器一般有windows和linux。一般企业使用的大多以虚拟主机为主。
3、SSL功能开启,在证书设置通过之后,百度云会给你的账户发一个压缩包,打开它之后找到以.cer和.crt结束的证书文件,右键键选择以记事本打开,然后点击“确定部署SSL”会弹出一个文本框先导入.cer文件中的内容然后再倒入.crt文件中的内容,这样设置之后你的虚拟主机就拥有了ssl的功能你可以通过点击“确定部署SSL”这个按钮随时开启和关闭。
4、上述步骤操作都确认无误后我们还需要开启我们虚拟主机的443端口号。一般情况下,虚拟主机都不具备单独开启某一个端口的功能,这时我们要登录我们购买服务器是的账号,联系服务商让其开放443端口。
在确认443端口号成功开启后,之后还需要让我们的服务器软件IIS支持https访问的功能,我们需要将之前用http模式访问的URL通过服务器重定向到https的访问模式下,我是用的还是iis8.0。需要在我们网站的根目录下找到一个名为web.config的文件。打开之后按如下配置设置就可以成功地完成网站的ssl安全证书部署了。这个文件要注意xml文件标签的对齐,不然服务器是拒绝服务的。小伙伴们要想获得更多ssl证书部署的内容,请关注新网!
原文链接:https://www.xinnet.com/knowledge/2142332301.html