ssl证书怎么使用 SSL证书的工作原理是什么
分类:建站推广
编辑:建站芝士
浏览量:138
2021-04-16 11:36:49
现在网络的发展是高度发达的,而且有很多的领域和行业都开始利用互联网来展开工作,可以说网络对于人们的工作是非常大的,尤其是在网站建设方面作用是比较明显的,而且每个网站建设都需要用到ssl证书,那么ssl证书怎么使用?下面就由新网说一下。
ssl证书怎么使用
有ssl证书如何使用
1.部署在邮件服务器
企业邮箱就有“一键SSL部署”功能,支持对邮局域名进行SSL加密,有效防止企业重要通讯内容被恶意拦截。
用户仅需提供证书KEY文件以及权威CA签名后的证书,部署成功后,将云邮局域名CNAME记录解析到wessl.yunyou.top即可使用。
2.部署在网站空间
以新网的虚拟主机为例,用户获取SSL证书后,进入后台-管理中心-虚拟主机管理,找到要安装证书的主机,点击后面的“管理”- SSL部署。根据要求输入私钥与证书文件,实施一键部署,部署完成后,即可通过HTTPS://域名来访问网站。
简述SSL证书的工作原理
当用户要求他们的浏览器和网站之间建立安全连接,此时开始“SSL握手”,在这个过程中,又分为几个阶段。
首先,浏览器要获取服务器IP地址,请求与网站的安全连接。
其次,启动安全连接,服务器会发送SSL证书副本到浏览器。
然后,浏览器检查SSL证书以确保SSL证书是由受信任的CA机构签名的,确保SSL证书确实有效,未过期或被吊销等。
接着,当浏览器确认网站可以信任时,它会创建一个对称的会话密钥,并且使用网站证书的公钥进行加密。然后将这个密钥发送到Web服务器上。
接下来 ,Web 服务器使用它的私钥来解密对称会话密钥。
最后,服务器发回用会话密钥加密的确认,启动加密会话。
SSL证书怎么安装?常用服务器SSL证书安装方法介绍
1、生成证书请求文件(CSR)。
在购买并安装SSL证书之前,你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在Apache中输入如下命令就能直接生成CSR:
打开OpenSSL工具,路径一般为/usr/local/ssl/bin/。
输入如下命令生成密钥:
"openssl genrsa –des3 –out"
设置密码。以后每次用到密钥时都会要求你输入密码。
开始生成CSR。当收到提示开始创建CSR时,请输入如下命令:
"openssl req –new –key "
填好相关信息。这些信息包括:两位数的国家代码、州名或省份名、城镇名、企业全名、部门名称(如:IT部或市场部)及通用名(也就是域名)。
生成CSR文件。填好信息后,输入以下命令就能在服务器上生成CSR文件了:
2、申请SSL证书。
提供在线SSL证书申请服务的网站有很多,有免费的也有付费的,可根据自己的情况选择,不过一定要选择通用性好,支持所有浏览器的ssl证书,比如沃通SSL证书。
在相关网站上申请时,需要提交CSR文件。这样你的服务器上就能生成证书了。
3、下载证书。
在你购买证书的网站上,你需要下载一份中级证书。接着,你就会通过邮件或在网站客户区收到一份初级证书,其中的密钥应如下所示:
"-----BEGIN CERTIFICATE-----
[Encoded Certificate]
-----END CERTIFICATE-----"
如果证书是文本形式的,那么在上传之前,你要先将其转换为CRT文件。
检查下载的密钥。密钥中BEGIN CERTIFICATE及ENG CERTIFICATE的两边应该各有5个"-"。同时要确保密钥中没有多余的空格或空行。
4、将证书上传到服务器。
证书要放在专门用于存放证书及密钥文件的文件夹里。例如,你可以将所有相关文件都存放在如下路径下:/usr/local/ssl/crt/。
5、在文本编辑器中打开"http.conf"文件。
有些版本的Apache包含一个叫做"ssl.conf"的配置文件。两个文件只能修改其一。在Virtual Host部分添加如下代码:
"SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt"
完成后,保存对文件的修改。必要情况下重新上传。
6、重启服务器。
文件修改后,只要重启一下服务器就可以开始使用SSL证书了。大多数版本都可以通过如下命令来重启:
"apachectlp stop
apachectl startssl"
7、测试证书。
用各种浏览器来测试一下SSL证书是否有效。通过"https://"来启用SSL证书,连接到你的网站。你会看到浏览器地址栏有一个绿色锁状的图标。
通过以上新网的介绍我们了解了ssl证书怎么使用的相关内容,ssl证书在使用时首先要部署在邮件服务器,然后获取证书之后。就可以在网站空间使用了。
声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发
送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时
需注明出处:新网idc知识百科
商品已成功加入购物车