网站如何安装启用SSL证书(https)

SSL 证书是由受信任的数字证书颁发机构CA,在安装部署成功以后,具有服务器身份验证和数据传输加密功能。如银行支付宝等这些涉及到金融安全的都采用数据加密传输,可以保证数据通信安全。简单理解就是将常规的http访问转换为https访问。

要实现https访问大致需要三个步骤。申请购买证书——安装证书——网站上线。证书需要vps、云主机、独立服务器进行安装部署,虚拟主机不支持。

1.在购买并安装SSL证书之前,你必须先在服务器生成一个CSR文件。该文件中的公钥会用来生成私

钥。

生成CSR文件:

        Linux:

            openssl req -new -newkey rsa:2048 -nodes -keyout hongkedou.com.key -out hongkedou.com.csr -subj                                                    "/C=xxxxxxxx /ST=xxxxxxxx/L=ChengDu/O=xxxxxxxx/OU=xxxxxxxx/emailAddress=xxxxxxxx@qq.com/CN=*.xxxxxxxx"
            subj中字段含义: /C 国家代码 /ST 省/州 /L 城市/地区 /O 公司/组织 /OU 部门 /CN 通用名,/CN就是域名,通配符类型的证书可以使用:
            *.顶级域名

windows iis6申请方法:

blob.png

iis7(iis7.5、iis8)申请方法:

blob.png


2.申请SSL证书。

提供在线SSL证书申请服务的网站有很多,建议要选择有名气的网站申请,因为这关系到用户的数据安全。比较受欢迎的网站包括DigiCert、Symantec、GlobalSign等等。要根据自己的需求(如多个证书的申请、企业服务解决方案等)来选择最适合自己的网站。 

  • 申请时,需要提交之前服务器生成的CSR文件。

当然也会有一些免费的证书,但也要选择正规网站。

3、申请成功以后下载证书到服务器进行部署安装。

linux系统: 

在文本编辑器中打开“http.conf”文件。 有些版本的Apache包含一个叫做“ssl.conf”的配置文件。两个文件只能修改其一。如果站点是单独的conf文件,在单独站点的Virtual Host部分添加如下代码:

SSLCertificateFile /usr/local/ssl/crt/server.crt
SSLCertificateKeyFile /usr/local/ssl/private/server.key
SSLCertificateChainFile /usr/local/ssl/crt/server.chain.crt
注意加载要是实际具体文件路径


windows系统:

再次在IIS中打开服务器证书工具。按步骤导入安装证书。


blob.png

blob.png

4、部署好网站,重启服务。使用https地址访问测试。