openssl教程,如何申请https证书?最好能给个详细的步骤流程什么的
openssl教程,如何申请https证书?最好能给个详细的步骤流程什么的详细介绍
本文目录一览: php如何安装openssl扩展
php安装openssl扩展的方法:首先在PHP安装包中找到curl扩展目录;然后将config0.m4文件重命名;接着运行phpize;最后编译安装,并设置PHP配置文件php.ini即可。推荐:《PHP视频教程》 关于opensslOpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。安装openssl扩展linux系统篇1.CentOS系统php安装包目录:/data/php5.6.14/PHP安装路径:/usr/local/php/(下面步骤中的具体路径设置,大家根据自己的实际情况设置即可。)在PHP安装包中找到curl扩展目录cd /data/php5.6.14/ext/openssl/config0.m4文件重命名mv config0.m4 config.m4运行phpize/usr/local/php/bin/phpize编译安装:./configure --with-openssl --with-php-config=/usr/local/php/bin/php-configmake && make install这时候openssl.so就已经在/usr/local/php/lib/php/extensions/no-debug-non-zts-20131226/目录下生成了设置PHP配置文件php.ini,添加下面一行extension=openssl.so最后重启服务,使用phpinfo()查看PHP-openssl扩展是否安装成功。2.Ubuntu系统执行下面命令:sudo apt-get install opensslsudo apt-get install libcurl4-openssl-devsudo apt-get install libssl-dev最后重启服务即可。Windows系统篇1: 首先检查php.ini中;extension=php_openssl.dll是否存在, 如果存在的话去掉前面的注释符‘;’, 如果不存在这行,那么添加extension=php_openssl.dll。2: 讲php文件夹下的: php_openssl.dll, ssleay32.dll, libeay32.dll 3个文件拷贝到 WINDOWSsystem32 文件夹下。注意:如果没有 php_openssl.dll ,去网上下载一个,下载下来有很多个php_openssl,找到你相应php版本下面的php_openssl。3: 重启服务即可
如何在linux下安装ssl证书
第一步:先看下服务器上有没有ssl模块,在apache的modules目录,里面有很多.so后缀的文件就是了,如果有mod_ssl.so文件代表已经安装了。如果没有,需要cd 进入modules目录,然后下载mod_ssl.so,执行命令 yum install -y mod_ssl //下载ssl
第二步:下载证书文件传到服务器上,放哪里没关系,我是新建一个cert文件夹,然后放到里面 /httpd/cert/
第三步:修改或添加httpd-ssl.conf(提示先备份),一般在/httpd/conf/extra/httpd-ssl.conf,根据操作系统的不同, http-ssl.conf文件也可能存放在conf.d/ssl.conf目录中。
如果都没有,那就新建一个,内容为:
DocumentRoot "/htdocs/" #替换为你的网站根目录
ServerName jiandanji.fun #替换为你的域名
SSLEngine on
SSLCertificateFile /etc/httpd/cert/2594646_jiandanji.fun_public.crt #替换成你的证书文件路径
SSLCertificateKeyFile /etc/httpd/cert/2594646_jiandanji.fun.key #替换成你的密钥文件路径
SSLCertificateChainFile /etc/httpd/cert/2594646_jiandanji.fun_chain.crt #替换成你的证书密钥文件路径
本地编辑好,然后保存上传
第四步:找到apache配置文件httpd.conf(提示先备份),开启或添加以下配置:
LoadModule ssl_module modules/mod_ssl.so
Include /etc/httpd/conf/extra/httpd-ssl.conf
如果前面有#号,将#去掉,没有就添加这两句
到这里就配置好了
重启服务:
service httpd restart
确定拥有独立服务器后,根据以下教程选择环境安装:网页链接
安装SSL需要注意:服务器服务器允许443端口。
如果无法按照专业教程安装,可以使用SSL证书技术支持:网页链接
Apache安装景安SSL证书需要三个配置文件
1
1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。
注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.com.key为私钥。(文件后缀名crt和cer的性质是一样的)
END
安装证书
下载并解压openssl。(1)确认文件的存放目录,例当前目录为:/usr/local。
解压openssl。如:tar zxvf openssl-0.9.8k.tar.gz
配置openssl。(1)进入openssl目录。如:cd openssl-0.9.8k。
2)配置openssl。如:./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so
安装apache1.解压文件:tar zxvf httpd-2.2.26.tar.gz2.进入目录:cd httpd-2.2.263.配置安装(/usr/local/ssl是openssl的安装路径):./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all
4.安装:make && make install5.修改apache下的httpd.conf文件。(1)打开apache安装目录下conf目录中的httpd.conf文件,找到 #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf (2)删除行首的配置语句注释符号“#”,保存退出。6.修改apache下httpd-ssl文件。
如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。
访问https://+证书绑定的域名,测试效果如下:
我获取到的数字证书如何配置在自己的Apache中
一、安装openssl
下载Openssl安装包并解压,推荐使用默认配置 make && make install //编译及安装 ,openssl默认将被安装到/usr/local/ssl。
二、 让apache支持ssl,编译的时候,要指定ssl支持
静态方法即–enable-ssl=static –with-ssl=/usr/local/ssl
动态方法–enable-ssl=shared –with-ssl=/usr/local/ssl
其中第二种方法会在module/ 目录下生成 mod_ssl.so 模块,而静态不会有,当然第二种方法也需要在httpd.conf 中加入LoadModule ssl_module modules/mod_ssl.so
三、获取SSL证书
1)创建私钥。在创建证书请求之前,您需要首先生成服务器证书私钥文件。
cd /usr/local/ssl/bin //进入openssl安装目录
openssl genrsa -out server.key 2048 //运行openssl命令,生成2048位长的私钥server.key文件。如果您需要对 server.key 添加保护密码,请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥,Linux环境下使用加密格式私钥时,每次重启Apache都需要您输入该私钥密码(例:openssl genrsa -des3 -out server.key 2048)。
cp server.key /usr/local/apache/conf/ssl.key/
2)生成证书请求(CSR)文件
openssl req -new -key server.key -out certreq.csr
Country Name: //您所在国家的ISO标准代号,中国为CN
State or Province Name: //您单位所在地省/自治区/直辖市
Locality Name: //您单位所在地的市/县/区
Organization Name: //您单位/机构/企业合法的名称
Organizational Unit Name: //部门名称
Common Name: //通用名,例如:www.anxinssl.com。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。
Email Address: //您的邮件地址,不必输入,直接回车跳过
“extra”attributes //以下信息不必输入,回车跳过直到命令执行完毕。
3)备份私钥并提交证书请求
请将证书请求文件certreq.csr提交给安信证书,并备份保存证书私钥文件server.key,等待证书的签发。服务器证书密钥对必须配对使用,私钥文件丢失将导致证书不可用。
四、安装SSL证书
为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书)。
从邮件中获取中级CA证书:
将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到同一个记事本等文本编辑器中,中间用回车换行分隔。修改文件扩展名,保存为conf/ssl.crt/intermediatebundle.crt文件(如果只有一张中级证书,则只需要保存并安装一张中级证书)。
五、完成apache配置 2.0的配置
httpd.conf 中增加
Listen443
NameVirtualHost *:443
DocumentRoot “/data/web/www”
ServerName aaa.com:443
ErrorLog “logs/error.log”
CustomLog “logs/access.log” combined
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt
一、安装SSL证书的环境1.1 SSl 证书安装环境简介
Centos 6.4 操作系统;
Apache2.2.*或以上版本;
Openssl 1.0.1+;
SSL 证书一张(备注:本指南使用 s.wosign.com 域名OV SSL证书进行操作,通用其它版本证书)。
1.2 网络环境要求
请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。
二、SSL 证书的安装
2.1 获取SSL 证书
成功在沃通CA申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:
for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,Apache 上需要用到for Apache格式的证书。
图 1
2.2 解压证书文件
解压Apache 文件可以看到3 个文件。包括公钥、私钥、证书链,如图2:
图 2
2.3 安装SSL证书
1、打开apache 安装目录下 conf 目录中的httpd.conf 文件,找到:
#LoadModule ssl_module modules/mod_ssl.so
(如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd_ssl.conf
删除行首的配置语句注释符号“#”,保存退出。
2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件
注释:
yum 安装配置目录:conf.d/ssl.conf
ubuntu/apache2 安装目录:conf/sites-enabled/*.conf
在配置文件中查找以下配置语句:
a. 添加SSL 协议支持语句,关闭不安全的协议和加密套件:
SSLProtocol all -SSLv2 -SSLv3
b.修改加密套件如下:
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
c.将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录,将 for Apache 里面的三
个证书文件拷贝到 ssl 目录下)
SSLCertificateFile conf/ssl/test.wosign.com.crt (证书公钥)
d.将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl/test.wosign.com.key (证书私钥)
e.将服务器证书链配置到该路径下
#SSLCertificateChainFile conf/ssl/1_root_bundle.crt(证书链)删除行首的“#”号注释符
保存退出,并重启Apache。
3、进入Apache 安装目录下的bin 目录,运行如下命令
./apachectl -k stop
./apachectl -k start
2.4 测试SSL 证书
在浏览器地址栏输入:https://s.wosign.com (申请证书的域名)测试您的 SSL 证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。
备注:安装完ssl 证书后部分服务器可能会有以下错误,请按照链接修复
a. 加密协议和安全套件:https://bbs.wosign.com/thread-1284-1-1.html
b. 部署https页面后出现排版错误或提示网页有不安全因素,可参考以下链接:
https://bbs.wosign.com/thread-1667-1-1.html
三、安装安全签章(目前该安全签章只支持 OV 级以上证书使用)
3.1 安装中文签章
(注意:签章的显示需要外网环境,且 https 使用 443 端口)
您购买了 WoSign SSL 证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功 SSL 证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识:
详细请访问:https://www.wosign.com/support/siteseal.htm
四、SSL证书的备份请保存好收到的证书压缩包文件及密码,以防丢失。
五、SSL 证书的恢复重复2.3 操作即可。
技术支持热线 0755-26027828 / 0755-26027859
技术支持邮箱 support#wosign.com
沃通SSL论坛 http://bbs.wosign.com
沃通CA官网 http://www.wosign.com
php开启fsockopen函数
1. 方法一:
第一步:
php.ini文件中查找
allow_url_fopen = On
使其值为On
第二步:
php.ini文件中查找
extension=php_openssl.dll
如果前面有分号,去掉分号
第三步:
重启web服务器,apache或IIS
2.还有一种情况,也就是方法二:
1. vi php.ini
找到 allow_url_fopen 这个参数设置成 On,即
allow_url_fopen = On
2. 让你的php支持 opensll扩展。
默认,是没有openssl扩展的,只能重新编译安装。
yum install openssl openssl-devel
cd /usr/local/src/php-5.2.14/ext/openssl
/usr/local/php/bin/phpize
./configure –with-openssl –with-php-config=/usr/local/bin/php-config
make && make install
看提示,把编译成的openssl.so 拷贝到你在php.ini 中指定的 extension_dir 下
3. vi php.ini
加入
extension=openssl.so
4. 重启web server
python openssh安装失败怎么解决
python openssh安装失败怎么解决?方法如下:
1、【下载安装包】:由于openssh依赖于openssl库,所以在安装openssh前要先安装openssl库(我用的是openssh-7.3p1.tar.gz 和openssl-1.0.1h.tar.gz)
2、【切换到root用户】:切换到root用户-执行命令:su root
3、【解压OpenSSL安装包】:进入安装包所在目录,通过linux自带的工具tar进行解压,执行命令为:tar -zxvf openssl-1.0.1h.tar.gz
4、【配置安装变量】:打开解压后的目录,执行命令:cd openssl-1.0.1h;配置安装环境-执行命令:./configure
相关推荐:《Python基础教程》
5、【编译源码】:在解压目录进行编译,执行命令:make
6、【安装openssl】:安装,执行命令:make install
7、【解压openssh安装包】:进入安装包所在目录,执行命令:tar -zxvf openssh-7.3p1.tar.gz
8、【配置安装变量】:打开解压后的目录,执行命令:cd openssh-7.3p1;配置安装环境,执行命令:./configure --prefix=/usr/local/servers/openssh,“/usr/local/servers/openssh”是安装路径,可改为自己想安装的路径 。
9、【编译源码】:在解压目录进行编译,执行命令:make
此处执行编译时可能报error: *** zlib.h missing - please install first or check config.log ***"这是由于缺少zlib-devel所致,只需安装zlib-devel即可,执行命令:yum install zlib-devel;
还有可能会包"OpenSSL headers missing - please install first or check config.log ***"的错误,这是缺少openssl-devel所致,只需安装openssl-devel即可,执行命令:yum install openssl-devel
10、【安装openssh】:安装,执行命令:make install
11、【启动openssh服务】:启动sshd服务,只需命令:service sshd start
12、【配置sshd服务】修改配置文件 /etc/ssh/sshd_config
Port 22
Protocol 2
PermitRootLogin yes
去掉这三行的注释 ,最后一个是允许root用户直接使用sshd服务登录服务器的!
重新启动sshd服务,执行命令:service sshd restart
设置sshd为系统自动启动,执行命令 chkconfig --level 35 sshd on
13、【测试】执行命令:ssh localhost 如果让输入密码,则说明安装成功。
php如何实现des加解密
在php中可以通过Mcrypt系列函数来实现des的加解密,但该扩展中的函数陆续被废弃,所以我们可以使用通用的OPENSSL方式来实现DES的加解密。推荐:《PHP视频教程》 PHP 中 DES 加解密详解一、简介DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。常见的填充模式有: pkcs5、pkcs7、iso10126、ansix923、zero。加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB。作为一个软件开发者,可以通过工具测试 DES 加密解密,这里推荐一个在线工具:http://tool.chacuo.net/cryptdes二、实现PHP 提供了 Mcrypt 系列函数来实现 DES 的加解密,但该扩展中的函数陆续被废弃,自 PHP 7.2.0 起,会移到 PECL。所以本代码用了更通用的 OPENSSL 方式实现 DES 的加解密,具体的实现和使用代码如下:
key = $key; $this->method = $method; $this->output = $output; $this->iv = $iv; $this->options = $options; } /** * 加密 * * @param $str * @return string */ public function encrypt($str) { $str = $this->pkcsPadding($str, 8); $sign = openssl_encrypt($str, $this->method, $this->key, $this->options, $this->iv); if ($this->output == self::OUTPUT_BASE64) { $sign = base64_encode($sign); } else if ($this->output == self::OUTPUT_HEX) { $sign = bin2hex($sign); } return $sign; } /** * 解密 * * @param $encrypted * @return string */ public function decrypt($encrypted) { if ($this->output == self::OUTPUT_BASE64) { $encrypted = base64_decode($encrypted); } else if ($this->output == self::OUTPUT_HEX) { $encrypted = hex2bin($encrypted); } $sign = @openssl_decrypt($encrypted, $this->method, $this->key, $this->options, $this->iv); $sign = $this->unPkcsPadding($sign); $sign = rtrim($sign); return $sign; } /** * 填充 * * @param $str * @param $blocksize * @return string */ private function pkcsPadding($str, $blocksize) { $pad = $blocksize - (strlen($str) % $blocksize); return $str . str_repeat(chr($pad), $pad); } /** * 去填充 * * @param $str * @return string */ private function unPkcsPadding($str) { $pad = ord($str{strlen($str) - 1}); if ($pad > strlen($str)) { return false; } return substr($str, 0, -1 * $pad); }}$key = 'key123456';$iv = 'iv123456';// DES CBC 加解密$des = new DES($key, 'DES-CBC', DES::OUTPUT_BASE64, $iv);echo $base64Sign = $des->encrypt('Hello DES CBC');echo "";echo $des->decrypt($base64Sign);echo "";// DES ECB 加解密$des = new DES($key, 'DES-ECB', DES::OUTPUT_HEX);echo $base64Sign = $des->encrypt('Hello DES ECB');echo "";echo $des->decrypt($base64Sign);三、相关链接DES 加解密工具:http://tool.chacuo.net/cryptdesMcrypt 官方文档:http://php.net/manual/zh/book.mcrypt.phpOPENSSL 加解密函数官方文档:openssl_encrypt:http://php.net/manual/zh/function.openssl-encrypt.phpopenssl_decrypt:http://php.net/manual/zh/function.openssl-decrypt.php
如何使用ssl pem 连接服务器
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。
申请SSL证书主要需要经过以下3个步骤:
1、制作CSR文件。
SSL证书
CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
2、CA认证。
将CSR提交给CA,CA一般有2种认证方式:1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
3、证书的安装。
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
根据官方网站的说明安装SSL认证:
2.修改配置文件my.cnf,在[server]节点下加入
3.重启服务器,这时服务器通过输入正确的Pem phrase启动成功,经查询也的确支持SSL连接
4.在服务器上,用Grant命令要求对用户AA@localhost登录时使用SSL连接。执行命令如下:grant all on *.* to AA@localhost require SSL(X509也试过)5.然后在客户端登录,命令如下:(无密码)mysql -uAA -hlocalhost --ssl-ca=/ccrun/mysql4/openssl/cacert.pem --ssl-cert =/ccrun/mysql4/openssl/client-cert.pem --ssl-key = /ccrun/mysql4/openssl/client-key.pem说明:$DIR==/ccrun/mysql4/openssl
如何申请https证书?最好能给个详细的步骤流程什么的
申请https证书对于新手来说是有点复杂的,可以参考一下的流程:
第一步:将CSR提交到代理商
CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个 对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了。若安装存在问题,我们是提供免费证书安装服务的。
申请SSL证书准备需要的:域名或者公网IP。
解释原因:
登录:Gworg(可以在淘宝中找到)
将需要的域名或IP发给客服。
验证域名或IP,拿到SSL证书。
安装到服务器实现HTTPS访问。
解决办法:申请时间最快只需几分钟就可以完成,目前适合个人、企业。
https证书如何申请?主要有下面几个步骤
1、生成证书请求文件CSR
CSR(Certificate Secure Request)就是证书请求文件,站长进行SSL证书申请的第一步就是要生成CSR证书请求文件,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要生成CSR文件,站长可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
温馨提醒:如果是申请沃通SSL证书,其数字证书商店https://buy.wosign.com已经支持CSR文件由系统自动生成,用户无需事先在Web服务器上生成CSR文件。
2、选择CA机构申请SSL证书
CA机构(Certificate Authority ),也就是SSL证书审核签发机构,也称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。如何选择CA机构呢?建议考虑以下几点:
(1)全球可信,通过WebTrust国际认证。SSL证书通用性要好,支持更多的浏览器。
(2)服务响应快速,24小时提供技术支持。因为SSL证书关系到网站的安全、可信、正常的运行,关系到网站的信誉和销售,一旦出现问题必须第一时间解决,所以要求CA厂商的服务和技术支持必须24小时提供。
(3)支持中文和英文。因为国内大部分网站面向的客户群体是能看懂中文的客户群体,支持中文的SSL证书能够很好的提高客户对公司购买SSL证书保护其信息安全的认知度和公司品牌影响力。
(4)性价比要高。因为SSL证书是网站特别是电商金融网站长期需要的信息安全基础保护措施,需要一定的成本,所以性价比也是要考虑的。国产服务器证书由于是原厂销售,没有代理商赚中间差价,性价比比国外SSL证书高很多。
3、将CSR提交给CA机构认证
CA机构一般有2种认证方式:
(1)域名认证。一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称,只显示网站域名,也就是我们经常说的域名型SSL证书。
(2)企业文档认证。需要提供企业的营业执照。
同时认证以上2种方式的证书,叫EV SSL证书,EV SSL证书可以使浏览器地址栏变成绿色,所以认证也最严格。EV SSL证书多应用于金融、电商、证券等对信息安全保护要求较高的领域。
4、获取SSL证书并安装
在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
具体的https证书申请图文教程请浏览:网页链接
如何用 SSL证书,加固网站信息安全
hrome谷歌和火狐(Firefox)等浏览器,对未部署SSL证书的网站封杀; 百度、谷歌等主流搜索引擎,对使用https加密技术的网站,排名靠前; 微信小程序,要求开发者升级SSL证书; 苹果App Stor,强制要求所有App安装SSL证书。
而网站倘若没有SSL证书,将会被浏览器贴上以下不安全警告:
你的客户在登陆 或交易时,会怎么想?网站可信度大打折扣,丢失流量,丢失订单、丢失客户……,更严重的是交易数据和用户账号等信息泄密。
国内领先的互联网云计算服务提供商-美橙互联cndns.com技术人员如是说:SSL满足了银行\电商\企业\政府等网站在安全防护和建设可信形象方面的双重需求,一张包含网站身份信息的 SSL证书,可以为网站解决如下问题:
① 保护用户帐号登陆安全 , 防止泄密;
② 客户交易&支付隐私数据保护,防止卡号、支付密码被盗;
③ 用户信息安全保护,防止客户会员被篡改;
④ 人性化的绿色地址栏+安全锁醒目提示, 杜绝钓鱼网站,提升访客对站点的信任度;
为帮助企业和开发者部署https证书,目前美橙互联cndns.com联合全球可信证书颁发机构为网站信息安全提供完整解决方案。据美橙介绍:如果您访问某网站时,在浏览器地址栏输入的地址显示的是“https://”开头,则代表网站正通过SSL建立安全连接加密保护,它是安全可受信赖的。
直接申请并安装SSL证书就行了。
SSL安全证书简单讲HTTPS是一种加密传输、身份认证的网络通信协议,通过在客户端浏览器与WEB服务器之间建立一条SSL安全通道,其作用就是对网络传输中的数据进行记录和加密,防止数据被截取或窃听,从而保证网络数据传输的安全性。
1份SSL证书包括一个公共密钥和一个私用密钥:公共密钥主要用于信息加密,私用密钥主要用于解译加密信息。当浏览器指向一个安全域时,安装证书后SSL会同步确认客户端和服务器,并在两者之间建立一种加密方式和一个唯一的会话密钥,这样便可保证通话双方信息的完整性和保密性。现在互联网中大部分还是传统的HTTP传输协议,使用这类协议无法保证传输信息的安全性,相当于信息处于“裸奔”状态中,这在当前的网络里具有非常大的安全隐患。而HTTPS协议能对传输的互联网信息进行加密处理,从而在一定程度上保证了信息的安全性,也不会在传输过程中轻易被黑客获取。
一、制作CSR文件
CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用 KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。另外,也可以通过沃通CA提供的 CSR在线生成工具在线生成,或者沃通CA工作人员协助生成。
二、CA认证
将CSR 提交给我们的工作人员,一般有2种认证方式:
1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。
三、证书的安装
在收到我们发给您的CA证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文 件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
独立服务器或云服务器、域名(有解析权)
二、淘宝Gworg的SSL证书,然后让签发机构给你安装就可以了。
三、常见的服务器环境,CA机构都给到你具体教程。
一张包含网站身份信息的 SSL证书,可以为网站解决如下问题:
① 保护用户账号登录安全 , 防止泄密;
② 客户交易&支付隐私数据保护,防止卡号、支付密码被盗;
③ 用户信息安全保护,防止客户会员被篡改;
④ 人性化的绿色地址栏+安全锁醒目提示, 杜绝钓鱼网站,提升访客对站点的信任度;