怎么开启HTTPS服务
网站想要开启https服务,就必须安装一个ssl证书。申请流程如下:
第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。
完成以上SSL证书申请步骤收到CA的证书之后,就可以将证书部署到服务器上了
SSL证书是一种数字证书,它的作用就是将http改造成https,实现网站的身份认证和数据加密。SSL证书由受信任的数字证书颁发机构(CA)颁发,配置在网站所在的服务器上。当成功安装SSL证书后,就能实现数据信息在浏览器端与服务器之间的加密传输,可以防止数据信息的泄露。另外,访客也可以通过服务器证书验证所访问的网站是否是真实可靠的。
SSL证书哪家好
目前,提供SSL证书的服务商很多,包括Symantec、Comodo 、GeoTrust等知名品牌。下面小编分别介绍下这几家的SSL证书优势:
Symantec
Symantec(赛门铁克)是全球互联网安全领域的领导者,为企业、个人用户提供丰富的安全解决方案,包括几乎所有SSL证书类型。
Symantec SSL证书的优势:
1兼容性强。Symantec证书支持大部分主要操作系统,浏览器等,也支持手机、平板电脑等移动设备。
2安全功能。Symantec SSL证书支持恶意软件扫描,漏洞评估和安全签章等功能(代码签名证书除外)。
3担保金额高。Symantec OV型SSL证书提供 $1,500,000的担保金额,EV型SSL证书提供 $1,750,000的担保金额。Symantec的担保金额比同行其他服务商都要高,可见对自身SSL产品的优势。
Comodo
Comodo(科摩多)是美国优秀的IT安全服务提供商和SSL证书供应商之一,其产品以严谨著称。
Comodo SSL证书优势:
1 证书多样化。Comodo提供几乎所有类型的SSL证书,包括DV SSL、OV SSL以及EV SSL证书等。
2 性价比高。Comodo的SSL证书购买价格便宜,性价比非常高。
3 免费使用。Comodo提供90天的128/256位加密证书免费使用。
GeoTrust
GeoTrust是全球第二大数字证书颁发机构(CA),也是身份认证和信任认证领域的领导者,拥有强大的产品组合及经久不衰的技术领先地位,低成本地部署SSL数字证书和实现各种身份认证。
GeoTrust SSL证书优势:
1 重新颁发。GeoTrust SSL证书在有效期内丢失都可疑免费重新颁发。
2 GeoTrust SSL证书不受单服务器证书许可协议限制。
3 包含企业认证。完整的企业身份认证,增加用户对网站的信赖。
SSL证书删除方法:
一、Apple上删除SSL证书
Apple上删除SSL证书时,需要具有管理员访问权限才能访问信任存储区。
1、选择Finder后,单击Go并选择Utilities(或者按Shift + Command + U)
2、双击KeyChain Access,选择System Roots。找到要删除的根证书,然后双击它。
3、在弹出的窗口中,在“Trust”下,选择“When the this certificate”并选择“never trust”。
二、Mozilla上删除SSL证书
与谷歌浏览器不同,Mozilla的Firefox浏览器使用自己的专有信任存储,由Mozilla组织的个人维护。Mozilla上删除SSL证书,必须通过浏览器访问信任库。
1、单击Firefox菜单,然后选择选项。
2、选择“ 高级”,然后单击“证书”标签。单击“查看证书”。
3、选择“权限”选项卡,找到要删除的根证书,然后单击“删除或不信任”按钮。
4、在下面的框中,确保选择了正确的根证书,然后单击“ 确定”。
三、Windows 10/8中移除SSL证书
1、按Windows或开始按钮,然后在运行框中键入“MMC”。这将启动Microsoft管理控制台。
2、选择“ 文件”,然后选择“添加/删除管理单元”
3、从左侧的字段中选择“证书”,然后单击“ 添加”。
4、在下一个窗口中,选择“计算机帐户”,然后选择“本地计算机”,单击“确定”。
5、在MMC中,选择“证书(本地计算机)”旁边的箭头,这将显示证书存储区。
6、选择要删除/禁用的根证书旁边的箭头,单击“证书”文件夹。
7、在列表中找到您要删除的证书,右键单击它并选择“属性”。
8、选择“禁用此证书的所有用途”,单击“应用”。只需重启你的服务器即可。
服务器证书也就是SSL证书,不受信任的原因很多,具体分析如下:
第一种、证书过期
SSL证书都是有有效期的,如果站长购买后部署了证书,然后就忘记了证书这一件事情。等到有一天突然有用户说,你们的网站怎么显示的红色警告图标。这时候才开始排查问题,那么首先应该检查的就是证书是否过了有效期,如果过了有效期,证书应该及时续费或者使用其他证书,最好是在证书快要过期前的一两周续费,以免影响网站后续的使用。如果证书被吊销,也会显示日期过期,这种要立刻联系证书提供商,查找吊销原因,及时解决。
第二种、证书来自不信任的CA机构
CA机构就是证书的颁发机构。如果对SSL证书有所了解,那么大家应该知道,证书是任何人都可以发布的,我们可以自己给自己的网站颁发证书,我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的,只需要你对证书有一定的了解,但是这种证书是默认不受其他客户端信任的,通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。
第三种、户端不支持SNI协议
一般这种情况发生在Windows XP系统中,安卓42以下版本也会发生这种情况,大多数原因是因为这些系统时代太久远了,目前使用的人数非常之少,也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication,服务器名字指示)协议的,不过目前主流的操作系统都是支持这个协议的,大家也不用太担心。
第四种、证书的不完整
在申请证书的时候,经常会由于用户的疏忽或者是第一次申请,不是很懂,导致没有完全看懂申请规则,这样在申请时候就会导致域名匹配不正确,所以在申请的时候一定要看清楚,认真填写。
0条评论