现在互联网时代,随着各浏览器对 HTTP 站点的不友好对待、再加上网络数据泄露事件频发以及国家和个人对网络信息安全越来越重视,SSL证书已成了保护网站安全的必需品。
既然我们已经明白了SSL证书的重要性,接下来我们就要学习怎样为服务器安装SSL证书。大致步骤如下:
1,证书申请文件的生成( CSR )
您必须在服务器上创建 CSR 文件,然后才能购买和安装SSL证书。将使用文件中的公钥来生成私钥。将相关代码命令输入 Apache 可以直接生成 CSR。
2,申请SSL认证
网上有很多网站提供SSL证书申请服务,请务必选择知名网站申请,比如沃通CA,因为这关系到您和用户的安全。选择最适合您自己需要的证书。申请到相关网站时,需提交 CSR 文件。这样您的服务器上才能生成证书。
3,下载证书
从您购买证书的网站上,您需要下载中级证书。然后,您可以通过邮件或在网站客户区接收到初级证书,如果证书是文本形式的,您可以将证书转换成 CRT 文件,然后再进行上传。查看下载的密钥。BEGINCERTIFICATE 和 ENGCERTIFICATE 在密钥中的每边都应为5个“-”。另外,请确保密钥中没有多余的空格和空行。
4,将证书上传到您的服务器
将证书放在一个文件夹中,专门存放证书和密钥文件。举例来说,您可以将所有相关文件保存在以下路径中:/usr/local/ssl/crt/。
5,在文本编辑器中打开”http.conf”文件
一些 Apache 版本包含一个名为“ssl.conf”的配置文件。只能修改两个文件中的一个。将相关代码添加到 Virtual Host 部分,完成后,保存对文件的修改。如有需要,再上传。
6,服务器测试重新启动
在对文件进行修改之后,只需重新启动服务器,即可开始使用SSL证书。测试证书。使用不同的浏览器测试SSL证书是否有效。通过“https://”连接到您的网站。您将看到地址栏有一个小锁图标。
以上就是为服务器安装SSL证书的大致过程,如果您还有其他疑问请联系沃通CA。
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net