恆訊科技分享:如何以正確的方式安裝SSL證書?
一個SSL證書頒發給一個網站的數字證明了資料從現場轉移到瀏覽器和背部使用安全協議進行。使用安全套接字層協議時交換
金鑰的身份驗證是使用非對稱加密和對稱加密來執行的,這保證了高度的機密性。
使用 SSL 證書有 4 個重要的好處:
1.提高訪問者對網站的信任度。EV SSL 證書在瀏覽器中顯示綠色位址列,這是向訪問者表明所訪問資源的安全性的訊號。
2.驗證確認。證書就像是向訪客確認您就是您所說的人。
3.保證資料完整性。攔截和解密加密資料幾乎是不可能的,更不用說以某種方式修改它們的事實。
4.對排名的定性影響。形成引渡的搜尋引擎始終是安裝了 TLS / SSL 證書的網站的首要位置。
簡而言之,安全、信任和隱私 - 這就是為您的站點提供安全連線 (SSL) 的原因。
那麼安裝SSL證書需要什麼?
需要注意的是,生成證書並將其安裝到伺服器的過程可能因不同的作業系統和 Web 伺服器而異。我們的說明首先適用於
Apache web-server 的使用者,因為它是最廣泛和流行的。
您需要做的第一件事是為域生成 CSR 。預設情況下,Apache 有一個 OpenSSL 實用程式——這正是我們所需要的。輸入
命令:
openssl req -newkey rsa:2048 -nodes -keyout domain.com.key -out domain.com.csr
只輸入您的域名而不是“domain.com”。接下來,您需要為簽名請求輸入資料:它顯示在證書中。以防萬一,請使用以下
命令檢查 CSR 的正確性:
openssl req -noout -text -in domain.com.csr
如果您的請求表述正確,您將收到如下所示的文字:
證書請求:
資料:
版本:0 (0x0)
主題:C=ru, ST=ddd, L=fff, O=ddd, OU=ss, CN=domain.com
主題公鑰資訊
公鑰演算法:rsaEncryption
RSA 公鑰:(1024 位)
模數(1024 位):
[…]
所有這些工作的結果將是兩個新檔案 - 對證書domain.com.csr 和金鑰 domain.com.key的請求 。當您透過我的服務支付證
書費用時,您可以直接進行安裝。您可以透過多種方式執行此操作。
透過 ISPmanager 安裝 SSL 證書
在 ISPmanager 控制皮膚中,首先轉到“使用者”部分併為擁有該域的使用者提供 SSL 功能。然後您需要登入並使用 SSL 證書
轉到相應部分,然後單擊“新增證書”。
在“證書型別”選單中,選擇“現有”。這裡需要填寫五個關鍵欄位:
1.證書名稱 - 為其頒發 SSL 的域名。
2.金鑰 - 隨 CSR 請求自動生成的加密私有 (RSA) 金鑰資料,並以標籤 ---BEGIN PRIVATE KEY--- 開頭。除非您禁用了此選
項,否則可以在郵件中找到 CSR-RSA 金鑰環。
3.證書 - 證書的內容,儲存在存檔中,副檔名為 .crt。你可以用記事本開啟它。
4.密碼 - 如果需要新增帶有加密金鑰的 SSL 證書,則必須指定密碼。
證書鏈 - PEM 格式的 SSL 證書鏈檔案的內容。通常,CA 傳送包含兩個檔案的存檔 - 證書本身和副檔名為 .ca-bundle 的證
書鏈。
5.新增證書後,您可以為站點啟用它。為此,請訪問 WWW 域專案,選擇適當的域並透過選擇適當的證書啟用增強的 SSL 安
全選項。這種簡單的方法可以在 ISPmanager 控制皮膚中完成所有操作,但也有在 Apache 和 Nginx 上手動安裝的可能性。
我們將在下次告訴您有關它們的資訊。
安裝讓我們加密
讓我們加密 - 組織驗證 (OV SSL)。該證書頒發機構能夠透過一種特殊的軟體——ACME 協議來確認域的所有權。
Let's Encrypt 的美妙之處在於您可以使用它的服務免費將 SSL 繫結到您的VPS站點,而大多數其他組織會為此收取費用。
但有細微差別:
1.Let's Encrypt 證書有效期為 90 天,而付費證書的有效期通常為一到兩年。一般來說,這不是一個缺點,因為這個專案提
供了自動更新的可能性。
2.Let's Encrypt 在某些平臺上不起作用。根據目前的資料,該列表包括Blackberry < v10.3.3、Android < v2.3.6、
Windows XP(最高SP3)等多個平臺,完整列表可以在官網檢視。是的,這些都是過時的平臺,對於許多公司來說,它們
早已失去了所有相關性,但也有例外。
3.該組織僅頒發具有基本域所有權驗證的證書。公司驗證是付費證書的一個功能。因此,擁有 Let's Encrypt 的 SSL 證書並不
能保證該站點沒有欺詐性,因為該組織不會驗證所有者作為法人或自然人的註冊。
因此,此證書不適用於大公司和企業,使用帶有付費 SSL 的變體要可靠得多。如果即使是基本的域驗證也足以滿足您的目的,
您可以繼續安裝。讓我們考慮在 cPanel 示例上的操作順序:
1.在安全部分,找到讓我們加密 SSL 專案。
2從可用域列表中,選擇要為其頒發證書的域。
3.在“將證書安裝到:域名”框中,選擇幾個需要 Let's Encrypt 證書保護的子域。
4.在“請選擇 SSL 驗證方法”框中,選擇驗證方法,然後單擊“問題”。
之後,剩下的就是執行安裝過程,通常持續時間不超過 20-30 秒。程式完成後,您將收到相應的通知。返回主頁:在這裡您
可以找到有關安裝證書的域以及有效期的資訊。如有必要,您可以刪除 SSL 證書或重新安裝它。希望以上內容能幫助到大家。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69983369/viewspace-2851022/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 恆訊科技分析ssl證書有什麼作用呢?
- ca證書怎樣理解?與恆訊科技的ssl證書一樣嗎?
- 恆訊科技講解:SSL證書如何築起“防火牆”?防火牆
- Redis的正確安裝方式Redis
- 恆訊科技分析:SSL證書的HTTPS伺服器能防止流量劫持嗎?HTTP伺服器
- 深圳市恆訊科技教你:如何利用SSL證書給網站做加密?網站加密
- 安裝SSL證書的好處
- ssl證書下載與安裝 – 如何下載ssl證書
- Tomcat安裝SSL證書Tomcat
- Aliyun SSL 證書籤發&安裝
- 安裝SSL證書優缺點
- Sharepoint安裝SSL證書?
- 多域型SSL證書和通配型SSL證書安裝指南
- SSL證書安裝指引教程 – HTTPS SSL 教程HTTP
- Tomcat 安裝SSL證書 – HTTPS SSL 教程TomcatHTTP
- OV SSL證書有哪些功能?網站安裝OV SSL證書的好處網站
- Tomcat下SSL證書的安裝方法Tomcat
- 什麼是SSL證書?為什麼要在網站上安裝SSL證書?網站
- 什麼是SSL證書?網站為什麼要安裝SSL證書?網站
- 恆訊科技分析:是否有可能破解 SSL?
- 到底要不要安裝SSL證書?
- Nginx安裝StartSSL免費SSL證書Nginx
- 教你幾招學會正確挑選SSL證書型別型別
- 網站安裝SSL證書就安全了嗎?不,SSL證書會過期!網站
- SSL證書有什麼作用?企業為什麼要安裝SSL證書?
- 國科雲SSL證書講堂:SSL證書安裝常見問題盤點
- Winows+Nginx下SSL證書安裝Nginx
- Nginx/Tengine 伺服器安裝 SSL 證書Nginx伺服器
- IIS伺服器上安裝SSL證書?伺服器
- Nginx伺服器上安裝SSL證書?Nginx伺服器
- Apache伺服器上安裝SSL證書?Apache伺服器
- 越來越多網站安裝SSL證書的原因網站
- 深圳市恆訊科技分享:Linux伺服器系統安裝流程Linux伺服器
- SSL證書是如何驗證的?驗證方式推薦
- Nginx伺服器安裝SSL證書方法教程?Nginx伺服器
- IIS環境下SSL證書安裝全流程
- SSL證書安裝配置最佳化建議
- Tomcat伺服器上安裝SSL證書?Tomcat伺服器