新網(wǎng)知識(shí)社區(qū) > 建站推廣 >正文

熱銷產(chǎn)品

域名注冊(cè) 企業(yè)郵箱域名信息查詢商標(biāo)注冊(cè) 免備案香港虛機(jī) 云服務(wù)器ECS 數(shù)據(jù)庫(kù)MySQL 虛機(jī)主機(jī) 輕應(yīng)用服務(wù)器負(fù)載均衡企業(yè)建站模板建站

ssl證書怎么使用 SSL證書的工作原理是什么

分類：建站推廣編輯：建站芝士瀏覽量：138

2021-04-16 11:36:49

現(xiàn)在網(wǎng)絡(luò)的發(fā)展是高度發(fā)達(dá)的，而且有很多的領(lǐng)域和行業(yè)都開始利用互聯(lián)網(wǎng)來(lái)展開工作，可以說(shuō)網(wǎng)絡(luò)對(duì)于人們的工作是非常大的，尤其是在網(wǎng)站建設(shè)方面作用是比較明顯的，而且每個(gè)網(wǎng)站建設(shè)都需要用到ssl證書，那么ssl證書怎么使用？下面就由新網(wǎng)說(shuō)一下。

ssl證書怎么使用

有ssl證書如何使用

1.部署在郵件服務(wù)器

企業(yè)郵箱就有“一鍵SSL部署”功能，支持對(duì)郵局域名進(jìn)行SSL加密，有效防止企業(yè)重要通訊內(nèi)容被惡意攔截。

用戶僅需提供證書KEY文件以及權(quán)威CA簽名后的證書，部署成功后，將云郵局域名CNAME記錄解析到wessl.yunyou.top即可使用。

2.部署在網(wǎng)站空間

以新網(wǎng)的虛擬主機(jī)為例，用戶獲取SSL證書后，進(jìn)入后臺(tái)-管理中心-虛擬主機(jī)管理，找到要安裝證書的主機(jī)，點(diǎn)擊后面的“管理”- SSL部署。根據(jù)要求輸入私鑰與證書文件，實(shí)施一鍵部署，部署完成后，即可通過(guò)HTTPS://域名來(lái)訪問(wèn)網(wǎng)站。

簡(jiǎn)述SSL證書的工作原理

當(dāng)用戶要求他們的瀏覽器和網(wǎng)站之間建立安全連接，此時(shí)開始“SSL握手”，在這個(gè)過(guò)程中，又分為幾個(gè)階段。

首先，瀏覽器要獲取服務(wù)器IP地址，請(qǐng)求與網(wǎng)站的安全連接。

其次，啟動(dòng)安全連接，服務(wù)器會(huì)發(fā)送SSL證書副本到瀏覽器。

然后，瀏覽器檢查SSL證書以確保SSL證書是由受信任的CA機(jī)構(gòu)簽名的，確保SSL證書確實(shí)有效，未過(guò)期或被吊銷等。

接著，當(dāng)瀏覽器確認(rèn)網(wǎng)站可以信任時(shí)，它會(huì)創(chuàng)建一個(gè)對(duì)稱的會(huì)話密鑰，并且使用網(wǎng)站證書的公鑰進(jìn)行加密。然后將這個(gè)密鑰發(fā)送到Web服務(wù)器上。

接下來(lái) ，Web 服務(wù)器使用它的私鑰來(lái)解密對(duì)稱會(huì)話密鑰。

最后，服務(wù)器發(fā)回用會(huì)話密鑰加密的確認(rèn)，啟動(dòng)加密會(huì)話。

SSL證書怎么安裝?常用服務(wù)器SSL證書安裝方法介紹

1、生成證書請(qǐng)求文件(CSR)。

在購(gòu)買并安裝SSL證書之前，你必須在服務(wù)器上制作一個(gè)CSR文件。該文件中的公鑰會(huì)用來(lái)生成私鑰。在Apache中輸入如下命令就能直接生成CSR：

打開OpenSSL工具，路徑一般為/usr/local/ssl/bin/。

輸入如下命令生成密鑰：

"openssl genrsa –des3 –out"

設(shè)置密碼。以后每次用到密鑰時(shí)都會(huì)要求你輸入密碼。

開始生成CSR。當(dāng)收到提示開始創(chuàng)建CSR時(shí)，請(qǐng)輸入如下命令：

"openssl req –new –key "

填好相關(guān)信息。這些信息包括：兩位數(shù)的國(guó)家代碼、州名或省份名、城鎮(zhèn)名、企業(yè)全名、部門名稱(如：IT部或市場(chǎng)部)及通用名(也就是域名)。

生成CSR文件。填好信息后，輸入以下命令就能在服務(wù)器上生成CSR文件了：

2、申請(qǐng)SSL證書。

提供在線SSL證書申請(qǐng)服務(wù)的網(wǎng)站有很多，有免費(fèi)的也有付費(fèi)的，可根據(jù)自己的情況選擇，不過(guò)一定要選擇通用性好，支持所有瀏覽器的ssl證書，比如沃通SSL證書。

在相關(guān)網(wǎng)站上申請(qǐng)時(shí)，需要提交CSR文件。這樣你的服務(wù)器上就能生成證書了。

3、下載證書。

在你購(gòu)買證書的網(wǎng)站上，你需要下載一份中級(jí)證書。接著，你就會(huì)通過(guò)郵件或在網(wǎng)站客戶區(qū)收到一份初級(jí)證書，其中的密鑰應(yīng)如下所示：

"-----BEGIN CERTIFICATE-----

[Encoded Certificate]

-----END CERTIFICATE-----"

如果證書是文本形式的，那么在上傳之前，你要先將其轉(zhuǎn)換為CRT文件。

檢查下載的密鑰。密鑰中BEGIN CERTIFICATE及ENG CERTIFICATE的兩邊應(yīng)該各有5個(gè)"-"。同時(shí)要確保密鑰中沒(méi)有多余的空格或空行。

4、將證書上傳到服務(wù)器。

證書要放在專門用于存放證書及密鑰文件的文件夾里。例如，你可以將所有相關(guān)文件都存放在如下路徑下：/usr/local/ssl/crt/。

5、在文本編輯器中打開"http.conf"文件。

有些版本的Apache包含一個(gè)叫做"ssl.conf"的配置文件。兩個(gè)文件只能修改其一。在Virtual Host部分添加如下代碼：

"SSLCertificateFile /usr/local/ssl/crt/primary.crt

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt"

完成后，保存對(duì)文件的修改。必要情況下重新上傳。

6、重啟服務(wù)器。

文件修改后，只要重啟一下服務(wù)器就可以開始使用SSL證書了。大多數(shù)版本都可以通過(guò)如下命令來(lái)重啟：

"apachectlp stop

apachectl startssl"

7、測(cè)試證書。

用各種瀏覽器來(lái)測(cè)試一下SSL證書是否有效。通過(guò)"https://"來(lái)啟用SSL證書，連接到你的網(wǎng)站。你會(huì)看到瀏覽器地址欄有一個(gè)綠色鎖狀的圖標(biāo)。

通過(guò)以上新網(wǎng)的介紹我們了解了ssl證書怎么使用的相關(guān)內(nèi)容，ssl證書在使用時(shí)首先要部署在郵件服務(wù)器，然后獲取證書之后。就可以在網(wǎng)站空間使用了。

聲明：免責(zé)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳，本網(wǎng)站不擁有所有權(quán)，也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，請(qǐng)發(fā)

送郵件至：operations@xinnet.com進(jìn)行舉報(bào)，并提供相關(guān)證據(jù)，一經(jīng)查實(shí)，本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)

需注明出處：新網(wǎng)idc知識(shí)百科

域名管理	我要充值
未支付訂單	發(fā)票管理
安全退出	進(jìn)入我的賬戶

免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

全部產(chǎn)品

熱門產(chǎn)品

域名

企業(yè)服務(wù)

云計(jì)算

云安全

一元買熱門域名后綴

9折虛擬主機(jī)

注冊(cè)即送

最新文章

熱銷產(chǎn)品

ssl證書怎么使用 SSL證書的工作原理是什么

售前咨詢電話

售前咨詢

域名信息查詢（WHOIS）

售后咨詢 (7*24小時(shí))

售前咨詢