网站ICP备案流程是什么？

CP备案流程如下：

1申请ICP备案前，首先需要提前准备好企业营业执照、法人身份证、网站服务器租赁合同、域名证书等材料。

2选择备案服务提供商，备案服务提供商需要在备案管理系统中注册并通过审核。

3在备案管理系统中填写备案申请表，包括网站基本信息、服务器信息、域名信息等。

4提交备案申请，备案服务提供商会根据填写的信息进行初审，并在备案管理系统中进行备案申请的审核。

5备案审核通过后，备案服务提供商会将备案信息提交至中国互联网信息办公室（MIIT）进行审核。

6、MIIT 对备案信息进行终审，审核通过后颁发备案号。

7备案号颁发后，备案服务提供商会将备案信息更新至备案管理系统，并将备案号告知网站管理人员。

需要注意的是，备案审核周期较长，一般需要1-2个月的时间。同时，备案过程中需要保证提供真实、准确的信息，否则将对网站产生不利影响。

Secure Socket Layer（SSL）是一种在两台机器之间提供安全通道的协议，具有保护传输数据及识别通信机器的功能。SSL提供的安全通道是透明的，意思是它不变更两台机器之间传输的数据，保证数据经过加密后，一端写入的数据与另一端读取到的内容是完全一致的。本文通过阐述SSL协议在握手过程中的交互，使用户了解SSL证书的工作原理。

SSL证书流程：客户端发起请求-服务端响应请求-客户端校验证书-客户端密钥交换-服务端改变密码规范-握手结束。

IIS7安装多域名SSL证书操作步骤：

1、首先需要通过IIS的UI界面把SSL证书安装在第一个主机头上;

2、当操作上一步后，之后在IIS管理器的左侧找到你要安装SSL证书的站点，然后点击右侧的“绑定” ，接着点击添加，选择类型为 https 端口为443 ,SSL证书为刚才所填写的有好名称的证书;

3、所有操作完成后点击确定就可以了;

4、SSL证书安装到第一个网站后，其他域名网站的证书要通过命令方式安装 ，打开命令行窗口 ，进入 C:\Windows\System32\Inetsrv\

cd C:\Windows\System32\Inetsrv\

然后在其中运行以下命令

appcmd set site /sitename:”<IISSiteName>” /+bindings[protocol=’https’,bindingInformation=’:443:<hostHeaderValue>’]

其中 <IISSiteName> 是IIS左侧列表对应的主机名称 ， <hostHeaderValue> 是主机头对应的域名

在IIS7安装多域名SSL证书操作步骤就是这些，若用户还有什么疑问，也可以在安信ssl进行咨询。

第一步：生成多域名证书的CSR

方法一：用openssl生成多域名证书的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 > domainkey

Generate a CSR for your the domains you want certs for:

(replace "foocom" with your domain)

Linux:

#change "/etc/ssl/opensslcnf" as needed:

#  Debian: /etc/ssl/opensslcnf

#  RHEL and CentOS: /etc/pki/tls/opensslcnf

#  Mac OSX: /System/Library/OpenSSL/opensslcnf

openssl req -new -sha256 -key domainkey -subj "/" \

-reqexts SAN -config <(cat /etc/ssl/opensslcnf \

<(printf "[SAN]\nsubjectAltName=DNS:foocom,DNS:wwwfoocom"))

方法二：用java下的keytool生成多域名证书的CSR

keytool -genkeypair -dname "CN=examplecom"  -keyalg RSA  -alias example -keypass 123456 -keystore examplejks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore examplejks -storepass 123456 -alias example -ext san=dns:wwwexamplecom -file examplecsr

第二步：将CSR提交给CA去签名

第三步：将签名结果、中间证书和根证书配置到服务器上，或先导入到keystore中，再把keystore配置到服务器上。

注意：有人声称可以在dname中配置多个CN来制作多域名证书，经过测试，这个方法是行不通的，在导入签名结果后，只有第一个CN生效。

SSL证书通常是颁发给域名的，但是有些企业需要IP地址实现https加密，这时可申请IPSSL证书。IPSSL证书可以解决企业只有IP或者只方便使用IP来处理业务时的加密需求，一张证书可以支持同时绑定多个IP。

只是IP地址申请SSL证书需满足以下条件：

1、必须是公网IP，且申请者对该IP具有管理权限；

2、使用IP申请证书，只能申请单个IP或多个IP绑在一起的SSL证书，不支持IP段的通配符；

3、申请者可以是机构或者企业，也可以是个人用户。

IPSSL证书分为基础型IPSSL证书和企业型IPSSL证书。

ssl证书申请的3个主要步骤

1、制作CSR文件

所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENssl命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

2、CA认证

将CSR提交给CA，CA一般有2种认证方式：

1)域名认证：一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称;

2)企业文档认证：需要提供企业的营业执照。

也有需要同时认证以上2种方式的证书，叫EV ssl证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

3、证书安装

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改httpDCONF文件;TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVERXML;IIS需要处理挂起的请求，将CER文件导入。

使用ssl证书不仅能让信息的安全性更有保障，还可以提高用户对于网站的信任度。

网站如何获得SSL证书请参考：网页链接（SSL证书申请，如何申请SSL证书）

注意域名的类型:匹配时，你需要知道这些域名是否在同一个主域名下。如果您在申请时发现所有域名都是同一主域名下的不同二级域名，则不需要匹配多个域名证书。在这种情况下，可以考虑以下通配符证书，因为这个无限子域具有高性价比，所以它更具成本效益。

注意验证方式的选择:多域SSL证书的验证有三种方式，即DV SSL证书、OV SSL证书和EV SSL证书。个人和小型企业更适合DV SSL证书，因为这样的证书更便宜，也更容易安装。OV SSL证书稍微安全一些，所以它适用于一些企业网站。在这三种证书中，EV SSL证书的安全性最高，因此它适用于要求证书安全性最高的网站。

解决方式：可以在ssldun解决问题

手头有俩域名，而且在某云可以拿到一年免费的域名证书。但是由于服务器比较贵，只有一台和对应的公网ip，想怎么支持https证书不会出错的情况下，两个域名都解析到同一个服务器。

所以找了如下的配置。 这里我加了个跳转，如果不需要的也可以不用加跳转。总结来说实现了在资源不够的情况下，稍微变通，同一个ip支持在不同域名下证书有效，即一个ip可以部署多个https网站。

配置就全部拿过来了，注意添加的注释。

以上就是本次的内容，简单做个记录。

分为服务器认证阶段与用户认证阶段

服务器认证阶段：

客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；

服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；

客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

用户认证阶段：

在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。