怎么给自己网站安装网站安全证书?

怎么给自己网站安装网站安全证书?,第1张

要给自己网站安装SSL安全证书,首先要先确定你的网站是哪一种服务器的,一般主要是以下四种。

ApacheNginxTomcatIIS

如果你的网站用的是虚拟主机,那很大可能是安装不了的,但还是以你主机平台为准,如果支持的话一般都有安装说明方式。

如果你网站使用的是云主机(如阿里云、腾讯云、百度云等),那么在它们管理后台是可以选择申请或购买SSL安全证书。

如果是个人网站可以申请免费的SSL安全证书,企业的话是必须购买,申请或购买好后可以根据各自平台的证书安装指引说明,选择相应的网站服务器类型的安装方法,根据步骤安装设置就行。

如果服务器是放在本地,也可以到你购买域名的平台申请或购买安全证书进行安装,步骤和上面一样。

像我自己的是阿里云的服务器,我安装的Apache最新版,SSL配置默认都是开放的,基本不用配置什么,就是申请好证书(有三个文件,根域名、公钥和私钥文件)后根据说明把证书文件放到指定目录下,然后改一下配置文件指向证书就行。

windows系统下的教程如下所示:

   SSL部署前特别说明

1 陕西CA SSL服务器证书部署指南(以下简称“本部署指南”)主要描述如何通过第三方系统产生密钥对和如何将SSL服务器证书部署到Apache服务器

2 本部署指南适用于linux、windows系统下Apache 2X版本;

获取服务器SSL证书

    获取SSL证书

在您完成申请SNCA服务器证书的流程后,SNCA将会在返回给您的邮件中附上根证书issuercrt和相应的CA证书。CA证书就是文件就是youdomaincrt和私钥文件youdomainkey,请确认所收到的证书文件是您需要的CA证书。

安装服务器SSL证书

1、打开 apache 安装目录下 conf 目录中的 httpdconf 文件,

找到 #LoadModule ssl_module modules/mod_sslso

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd_sslconf 删除行首的配置语句注释符号“#” 保存退出。

2、打开 apache 安装目录下 conf/extra 目录中的 httpd-sslconf 文件

a打开Apache22/conf/extra/目录下的httpd-sslconf文件,将

”ServerName wwwexamplecom:443”改成您的主机域名,

DocumentRoot指定网页文件路径;

(此处的配置和http的80端口配置文件保持一致 )

b添加SSL协议支持语句,关闭不安全的协议和加密套件

SSLProtocol all -SSLv2 -SSLv3

c修改加密套件如下

SSLCipherSuite

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE

d找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项,将youdomaincrt和youdomainkey 及证书链

issuercrt文件上传到该目录(这里是/usr/local/apache/conf/sslcert,windows路径自己指定)下:

完整的配置文件如下:

保存退出,并重启Apache,

访问测试

服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;

SSL备份和恢复

在您完成服务器证书的安装与配置后,请务必要备份好您的服务器证书,避免证书遗失给您造成不便:

    备份服务器证书

备份服务器证书私钥文youdomainkey,服务器证书文件youdomaincrt。

2恢复服务器证书

参照步骤“三、安装服务器证书”即可完成恢复操作。

证书遗失处理

若您的证书文件损坏或者丢失且没有证书的备份文件,请联系SNCA办理遗失补办业务,重新签发服务器证书。

创建桶后,系统会自动分配桶域名,分配的域名支持HTTPS访问。但大多数情况下,这并不是我们想要的结果,我们期待使用自己的域名进行访问,于是就有了这篇文章。

操作页面:控制台-SSL证书(使用安全)-SSL证书

操作页面:控制台-对象存储-巴克特列表-传输管理。

至此,OSS和自定义域名的HTTPS证书配置完成,可以通过HTTPS访问OSS中的内容。

相关阅读:

1https://baikebaiducom/item/HTTPS/285356 HTTPS

2OSS:https://helpaliyuncom/document_detail/31817html

相关问答:东莞银行云盾证书有什么作用 提高在线管理服务的安全级别。云盾证书是“网上管家婆”为提高在线管理服务的安全级别,专门提供的信息安全增值服务。它采用了绑定用户手机验证的登录方式,有效防止黑客盗用行为,充分保证管家婆用户的安全。云盾证书有三大亮点1)采用数字证书签名认证,实现手机安全交易。2)无需随身携带硬件UKey,轻松便捷体验转账服务。3)个人手机银行单日转账最高额度20万元,费用全免。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 怎么给自己网站安装网站安全证书?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情