网站ICP备案流程是什么?
CP备案流程如下:
1申请ICP备案前,首先需要提前准备好企业营业执照、法人身份证、网站服务器租赁合同、域名证书等材料。
2选择备案服务提供商,备案服务提供商需要在备案管理系统中注册并通过审核。
3在备案管理系统中填写备案申请表,包括网站基本信息、服务器信息、域名信息等。
4提交备案申请,备案服务提供商会根据填写的信息进行初审,并在备案管理系统中进行备案申请的审核。
5备案审核通过后,备案服务提供商会将备案信息提交至中国互联网信息办公室(MIIT)进行审核。
6、MIIT 对备案信息进行终审,审核通过后颁发备案号。
7备案号颁发后,备案服务提供商会将备案信息更新至备案管理系统,并将备案号告知网站管理人员。
需要注意的是,备案审核周期较长,一般需要1-2个月的时间。同时,备案过程中需要保证提供真实、准确的信息,否则将对网站产生不利影响。
Secure Socket Layer(SSL)是一种在两台机器之间提供安全通道的协议,具有保护传输数据及识别通信机器的功能。SSL提供的安全通道是透明的,意思是它不变更两台机器之间传输的数据,保证数据经过加密后,一端写入的数据与另一端读取到的内容是完全一致的。本文通过阐述SSL协议在握手过程中的交互,使用户了解SSL证书的工作原理。
SSL证书流程:客户端发起请求-服务端响应请求-客户端校验证书-客户端密钥交换-服务端改变密码规范-握手结束。
IIS7安装多域名SSL证书操作步骤:
1、首先需要通过IIS的UI界面把SSL证书安装在第一个主机头上;
2、当操作上一步后,之后在IIS管理器的左侧找到你要安装SSL证书的站点,然后点击右侧的“绑定” ,接着点击添加,选择类型为 https 端口为443 ,SSL证书为刚才所填写的有好名称的证书;
3、所有操作完成后点击确定就可以了;
4、SSL证书安装到第一个网站后,其他域名网站的证书要通过命令方式安装 ,打开命令行窗口 ,进入 C:\Windows\System32\Inetsrv\
cd C:\Windows\System32\Inetsrv\
然后在其中运行以下命令
appcmd set site /sitename:”<IISSiteName>” /+bindings[protocol=’https’,bindingInformation=’:443:<hostHeaderValue>’]
其中 <IISSiteName> 是IIS左侧列表对应的主机名称 , <hostHeaderValue> 是主机头对应的域名
在IIS7安装多域名SSL证书操作步骤就是这些,若用户还有什么疑问,也可以在安信ssl进行咨询。
第一步:生成多域名证书的CSR
方法一:用openssl生成多域名证书的CSR
How to generate a new Certificate Signing Request (CSR):
Generate a TLS private key if you don't have one:
openssl genrsa 4096 > domainkey
Generate a CSR for your the domains you want certs for:
(replace "foocom" with your domain)
Linux:
#change "/etc/ssl/opensslcnf" as needed:
# Debian: /etc/ssl/opensslcnf
# RHEL and CentOS: /etc/pki/tls/opensslcnf
# Mac OSX: /System/Library/OpenSSL/opensslcnf
openssl req -new -sha256 -key domainkey -subj "/" \
-reqexts SAN -config <(cat /etc/ssl/opensslcnf \
<(printf "[SAN]\nsubjectAltName=DNS:foocom,DNS:wwwfoocom"))
方法二:用java下的keytool生成多域名证书的CSR
keytool -genkeypair -dname "CN=examplecom" -keyalg RSA -alias example -keypass 123456 -keystore examplejks -storepass 123456 -validity 3650
keytool -certreq -keyalg RSA -keystore examplejks -storepass 123456 -alias example -ext san=dns:wwwexamplecom -file examplecsr
第二步:将CSR提交给CA去签名
第三步:将签名结果、中间证书和根证书配置到服务器上,或先导入到keystore中,再把keystore配置到服务器上。
注意:有人声称可以在dname中配置多个CN来制作多域名证书,经过测试,这个方法是行不通的,在导入签名结果后,只有第一个CN生效。
SSL证书通常是颁发给域名的,但是有些企业需要IP地址实现https加密,这时可申请IPSSL证书。IPSSL证书可以解决企业只有IP或者只方便使用IP来处理业务时的加密需求,一张证书可以支持同时绑定多个IP。
只是IP地址申请SSL证书需满足以下条件:
1、必须是公网IP,且申请者对该IP具有管理权限;
2、使用IP申请证书,只能申请单个IP或多个IP绑在一起的SSL证书,不支持IP段的通配符;
3、申请者可以是机构或者企业,也可以是个人用户。
IPSSL证书分为基础型IPSSL证书和企业型IPSSL证书。
ssl证书申请的3个主要步骤
1、制作CSR文件
所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENssl命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
2、CA认证
将CSR提交给CA,CA一般有2种认证方式:
1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2)企业文档认证:需要提供企业的营业执照。
也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
3、证书安装
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpDCONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVERXML;IIS需要处理挂起的请求,将CER文件导入。
使用ssl证书不仅能让信息的安全性更有保障,还可以提高用户对于网站的信任度。
网站如何获得SSL证书请参考:网页链接(SSL证书申请,如何申请SSL证书)
注意域名的类型:匹配时,你需要知道这些域名是否在同一个主域名下。如果您在申请时发现所有域名都是同一主域名下的不同二级域名,则不需要匹配多个域名证书。在这种情况下,可以考虑以下通配符证书,因为这个无限子域具有高性价比,所以它更具成本效益。
注意验证方式的选择:多域SSL证书的验证有三种方式,即DV SSL证书、OV SSL证书和EV SSL证书。个人和小型企业更适合DV SSL证书,因为这样的证书更便宜,也更容易安装。OV SSL证书稍微安全一些,所以它适用于一些企业网站。在这三种证书中,EV SSL证书的安全性最高,因此它适用于要求证书安全性最高的网站。
解决方式:可以在ssldun解决问题
手头有俩域名,而且在某云可以拿到一年免费的域名证书。但是由于服务器比较贵,只有一台和对应的公网ip,想怎么支持https证书不会出错的情况下,两个域名都解析到同一个服务器。
所以找了如下的配置。 这里我加了个跳转,如果不需要的也可以不用加跳转。总结来说实现了在资源不够的情况下,稍微变通,同一个ip支持在不同域名下证书有效,即一个ip可以部署多个https网站。
配置就全部拿过来了,注意添加的注释。
以上就是本次的内容,简单做个记录。
分为服务器认证阶段与用户认证阶段
服务器认证阶段:
客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;
服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;
客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:
在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
0条评论