ssl證書(shū)申請(qǐng)部署是怎樣的？為什么需要申請(qǐng)ssl證書(shū)？

現(xiàn)在越來(lái)越多的個(gè)人或者是企業(yè)都在申請(qǐng)ssl證書(shū)并進(jìn)行部署了，那么為什么需要申請(qǐng)ssl證書(shū)？ssl證書(shū)申請(qǐng)部署是怎樣的呢？接下來(lái)成都網(wǎng)站建設(shè)就給朋友們?cè)敿?xì)的闡述一下關(guān)于ssl證書(shū)的問(wèn)題。

為什么需要申請(qǐng)SSL證書(shū)呢?

HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議， 在目前的技術(shù)背景下，HTTPS是現(xiàn)行架構(gòu)下最安全的。防止網(wǎng)站被篡改，非法跳轉(zhuǎn)，防止網(wǎng)站被灌入廣告，防止數(shù)據(jù)在傳輸過(guò)程中不被竊取、改變，確保數(shù)據(jù)的完整性等。從SEO的角度出發(fā)，無(wú)論是Google還是百度都展示出了對(duì)HTTPS的青睞，百度官方表示https的網(wǎng)站更有安全性，在排序上會(huì)有傾斜，收錄速度更快。所以申請(qǐng)ssl證書(shū)是必要的。

ssl證書(shū)申請(qǐng)部署是怎樣的？

怎么申請(qǐng)SSL證書(shū)？

SSL證書(shū)基本上都是國(guó)外品牌，如：geotrust 賽門(mén)鐵克 comodo等，國(guó)內(nèi)服務(wù)商只是作為代理。步驟三步走：

1） CSR文件制作：申請(qǐng)SSL證書(shū)之前，需要制作CSR文件，CSR，是制作SSL 證書(shū)的必要步驟。一個(gè) CSR 文件中描述了 SSL 證書(shū)持有人的信息（如個(gè)人姓名或公司名稱(chēng)）、聯(lián)系地址等，用于驗(yàn)證 SSL 證書(shū)和域名是同一個(gè)人持有，以確保網(wǎng)站的合法性。制作完成后向 SSL 證書(shū)提供商上傳這個(gè)文件，以獲得最終的 SSL 證書(shū)。

注意事項(xiàng)

在申請(qǐng)服務(wù)器證書(shū)時(shí)，不要出現(xiàn)某些特殊字符如：(@,#,&,!,等等，例如：您可以將"&"用"and"代替)。否則在您提交CSR后，會(huì)出現(xiàn)"105"的錯(cuò)誤代碼。

2）CA認(rèn)證證書(shū)申請(qǐng)：將制作好的CSR提交給CA，CA一般有2種認(rèn)證方式：

1)域名認(rèn)證：一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱(chēng);

2)企業(yè)文檔認(rèn)證：需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。

也有需要同時(shí)認(rèn)證以上2種方式的證書(shū)，例如EV ssl證書(shū)，這種證書(shū)可以使瀏覽器的綠色地址欄上直接顯示企業(yè)信息，所以認(rèn)證也最嚴(yán)格。

3）證書(shū)安裝：

在收到CA的證書(shū)后，就可以將證書(shū)部署到服務(wù)器上了。

Apache部署SSL證書(shū)：

a. 查看apache是否開(kāi)啟ssl；

打開(kāi) apache安裝目錄/conf/httpd.conf 文件,找到 里面兩行；

#LoadModule ssl_module modules/mod_ssl.so；

將行首的#去掉,保存文件；

執(zhí)行命令: apache安裝目錄/bin/httpd -M | grep ssl_module , 出現(xiàn)圖下結(jié)果說(shuō)明apache已經(jīng)支持ssl, 否則請(qǐng)先開(kāi)啟apache的ssl模塊；

b. 配置證書(shū)到對(duì)應(yīng)的站點(diǎn)；

編輯站點(diǎn)對(duì)應(yīng)的站點(diǎn)配置文件,如:apache安裝目錄/conf/extra/httpd-ssl.conf, 修改內(nèi)容如下：

DocumentRoot "/var/www/html"

ServerName www.domain.com

SSLEngine on

SSLCertificateFile 證書(shū)文件路徑/_www.domain.com.cer

SSLCertificateKeyFile 證書(shū)文件路徑/_www.domain.com.key

SSLCertificateChainFile 證書(shū)文件路徑/_www.domain.com_ca.crt

c. 重啟apache生效。

SSL證書(shū)的類(lèi)型有哪些？

SSL證書(shū)根據(jù)驗(yàn)證級(jí)別分為三種類(lèi)型，即域名型SSL證書(shū)，簡(jiǎn)稱(chēng)DV SSL證書(shū)；企業(yè)型SSL證書(shū)，簡(jiǎn)稱(chēng)OV SSL證書(shū)；增強(qiáng)型SSL證書(shū)，簡(jiǎn)稱(chēng)EV SSL證書(shū)；

根據(jù)保護(hù)域名數(shù)量又分為單域名版SSL證書(shū)，多域名版SSL證書(shū)，通配符版SSL證書(shū)，多域名通配符版SSL證書(shū)。

通配符證書(shū)比使用多個(gè)單一用途證書(shū)更靈活，因?yàn)槟梢詫⑼ㄅ浞C書(shū)添加、更改或替換服務(wù)，而不需要更新證書(shū)或購(gòu)買(mǎi)新的證書(shū)。通配符證書(shū)可以保護(hù)一個(gè)域名下所有同級(jí)子域名，不限制該級(jí)子域名數(shù)量，且添加新的該級(jí)子域名無(wú)須重新審核和另外付費(fèi)，節(jié)約了大量的時(shí)間和金錢(qián)成本。

申請(qǐng)證書(shū)時(shí)，域名填寫(xiě)為*.your-domain.com，可以保護(hù)“*”所代表的任何前綴的子域名。

通配符證書(shū)分為域名驗(yàn)證型和企業(yè)驗(yàn)證型兩種驗(yàn)證等級(jí)，通配符證書(shū)沒(méi)有增強(qiáng)型SSL證書(shū)。

通配符證書(shū)適合有幾十甚至上百個(gè)的子域名的網(wǎng)站申請(qǐng)。

ssl證書(shū)申請(qǐng)部署是怎樣的？以上就給大家介紹了關(guān)于ssl證書(shū)申請(qǐng)和部署的相關(guān)問(wèn)題，申請(qǐng)ssl證書(shū)是非常有必要的的，大家在申請(qǐng)的時(shí)候，就可以參考上面的方法去做，如有疑問(wèn)，可以咨詢(xún)創(chuàng)新互聯(lián)。

本文標(biāo)題：ssl證書(shū)申請(qǐng)部署是怎樣的？為什么需要申請(qǐng)ssl證書(shū)？
文章路徑：http://www.muchs.cn/article10/sopjdo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、網(wǎng)站收錄、App開(kāi)發(fā)、響應(yīng)式網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)