, 现在越来越多的个人或者是
企业都在申请 ssl证书并进行部署了,那么为什么需要申请ssl证书?ssl证书申请部署是怎样的呢?接下来 新网就给朋友们详细的阐述一下关于ssl证书的问题。
为什么需要申请SSL证书呢?
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 在目前的技术背景下,HTTPS是现行架构下最安全的。防止网站被篡改,非法跳转,防止网站被灌入广告,防止数据在传输过程中不被窃取、改变,确保数据的完整性等。从SEO的角度出发,无论是Google还是百度都展示出了对HTTPS的青睐,百度官方表示https的网站更有安全性,在排序上会有倾斜,收录速度更快。所以申请ssl证书是必要的。
ssl证书申请部署是怎样的?
怎么申请SSL证书?
SSL证书基本上都是国外品牌,如:geotrust 赛门铁克 comodo等,国内服务商只是作为代理。步骤三步走:
1) CSR文件制作:申请SSL证书之前,需要制作CSR文件,CSR,是制作SSL 证书的必要步骤。一个 CSR 文件中描述了 SSL 证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证 SSL 证书和 域名是同一个人持有,以确保网站的合法性。制作完成后向 SSL 证书提供商上传这个文件,以获得最终的 SSL 证书。
注意事项
在申请
服务器证书时,不要出现某些特殊字符如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。否则在您提交CSR后,会出现"105"的错误
代码。
2)CA认证证书申请:将制作好的CSR提交给CA,CA一般有2种认证方式:
1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2)企业文档认证:需要提供企业的营业执照。
也有需要同时认证以上2种方式的证书,例如EV ssl证书,这种证书可以使浏览器的绿色地址栏上直接显示企业信息,所以认证也最严格。
3)证书安装:
在收到CA的证书后,就可以将证书部署到服务器上了。
Apache部署SSL证书:
a. 查看apache是否开启ssl;
打开 apache安装目录/conf/httpd.conf 文件,找到 里面两行;
#LoadModule ssl_module modules/mod_ssl.so;
将行首的#去掉,保存文件;
执行命令: apache安装目录/bin/httpd -M | grep ssl_module , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块;
b. 配置证书到对应的站点;
编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下:
DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile 证书文件路径/_www.domain.com.cer
SSLCertificateKeyFile 证书文件路径/_www.domain.com.key
SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt
c. 重启apache生效。
SSL证书的类型有哪些?
SSL证书根据验证级别分为三种类型,即域名型SSL证书,简称DV SSL证书;企业型SSL证书,简称OV SSL证书;增强型SSL证书,简称EV SSL证书;
根据保护域名数量又分为单域名版SSL证书,多域名版SSL证书,通配符版SSL证书,多域名通配符版SSL证书。
通配符证书比使用多个单一用途证书更灵活,因为您可以将通配符证书添加、更改或替换服务,而不需要更新证书或购买新的证书。通配符证书可以保护一个域名下所有同级 子域名,不限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,节约了大量的时间和金钱成本。
申请证书时,域名填写为*.your-domain.com,可以保护“*”所代表的任何前缀的子域名。
通配符证书分为域名验证型和企业验证型两种验证等级,通配符证书没有增强型SSL证书。
通配符证书适合有几十甚至上百个的子域名的 网站申请。
ssl证书申请部署是怎样的?以上就给大家介绍了关于ssl证书申请和部署的相关问题,申请ssl证书是非常有必要的的,大家在申请的时候,就可以参考上面的方法去做,如有疑问,可以咨询新网。