麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

×

ssl證書怎么使用 SSL證書的工作原理是什么

分類:建站推廣 編輯:建站芝士 瀏覽量:138
2021-04-16 11:36:49
  現(xiàn)在網(wǎng)絡(luò)的發(fā)展是高度發(fā)達的,而且有很多的領(lǐng)域和行業(yè)都開始利用互聯(lián)網(wǎng)來展開工作,可以說網(wǎng)絡(luò)對于人們的工作是非常大的,尤其是在網(wǎng)站建設(shè)方面作用是比較明顯的,而且每個網(wǎng)站建設(shè)都需要用到ssl證書,那么ssl證書怎么使用?下面就由新網(wǎng)說一下。
 
ssl證書怎么使用
  有ssl證書如何使用
  1.部署在郵件服務(wù)器
  企業(yè)郵箱就有“一鍵SSL部署”功能,支持對郵局域名進行SSL加密,有效防止企業(yè)重要通訊內(nèi)容被惡意攔截。
  用戶僅需提供證書KEY文件以及權(quán)威CA簽名后的證書,部署成功后,將云郵局域名CNAME記錄解析到wessl.yunyou.top即可使用。
  2.部署在網(wǎng)站空間

  以新網(wǎng)的虛擬主機為例,用戶獲取SSL證書后,進入后臺-管理中心-虛擬主機管理,找到要安裝證書的主機,點擊后面的“管理”- SSL部署。根據(jù)要求輸入私鑰與證書文件,實施一鍵部署,部署完成后,即可通過HTTPS://域名來訪問網(wǎng)站。


  簡述SSL證書的工作原理
  當用戶要求他們的瀏覽器和網(wǎng)站之間建立安全連接,此時開始“SSL握手”,在這個過程中,又分為幾個階段。
  首先,瀏覽器要獲取服務(wù)器IP地址,請求與網(wǎng)站的安全連接。
  其次,啟動安全連接,服務(wù)器會發(fā)送SSL證書副本到瀏覽器。
  然后,瀏覽器檢查SSL證書以確保SSL證書是由受信任的CA機構(gòu)簽名的,確保SSL證書確實有效,未過期或被吊銷等。
  接著,當瀏覽器確認網(wǎng)站可以信任時,它會創(chuàng)建一個對稱的會話密鑰,并且使用網(wǎng)站證書的公鑰進行加密。然后將這個密鑰發(fā)送到Web服務(wù)器上。
  接下來 ,Web 服務(wù)器使用它的私鑰來解密對稱會話密鑰。
  最后,服務(wù)器發(fā)回用會話密鑰加密的確認,啟動加密會話。
 
  SSL證書怎么安裝?常用服務(wù)器SSL證書安裝方法介紹
  1、生成證書請求文件(CSR)。
  在購買并安裝SSL證書之前,你必須在服務(wù)器上制作一個CSR文件。該文件中的公鑰會用來生成私鑰。在Apache中輸入如下命令就能直接生成CSR:
  打開OpenSSL工具,路徑一般為/usr/local/ssl/bin/。
  輸入如下命令生成密鑰:
  "openssl genrsa –des3 –out"
  設(shè)置密碼。以后每次用到密鑰時都會要求你輸入密碼。
  開始生成CSR。當收到提示開始創(chuàng)建CSR時,請輸入如下命令:
  "openssl req –new –key "
  填好相關(guān)信息。這些信息包括:兩位數(shù)的國家代碼、州名或省份名、城鎮(zhèn)名、企業(yè)全名、部門名稱(如:IT部或市場部)及通用名(也就是域名)。
  生成CSR文件。填好信息后,輸入以下命令就能在服務(wù)器上生成CSR文件了:
  2、申請SSL證書。
  提供在線SSL證書申請服務(wù)的網(wǎng)站有很多,有免費的也有付費的,可根據(jù)自己的情況選擇,不過一定要選擇通用性好,支持所有瀏覽器的ssl證書,比如沃通SSL證書。
  在相關(guān)網(wǎng)站上申請時,需要提交CSR文件。這樣你的服務(wù)器上就能生成證書了。
  3、下載證書。
  在你購買證書的網(wǎng)站上,你需要下載一份中級證書。接著,你就會通過郵件或在網(wǎng)站客戶區(qū)收到一份初級證書,其中的密鑰應(yīng)如下所示:
  "-----BEGIN CERTIFICATE-----
  [Encoded Certificate]
  -----END CERTIFICATE-----"
  如果證書是文本形式的,那么在上傳之前,你要先將其轉(zhuǎn)換為CRT文件。
  檢查下載的密鑰。密鑰中BEGIN CERTIFICATE及ENG CERTIFICATE的兩邊應(yīng)該各有5個"-"。同時要確保密鑰中沒有多余的空格或空行。
  4、將證書上傳到服務(wù)器。
  證書要放在專門用于存放證書及密鑰文件的文件夾里。例如,你可以將所有相關(guān)文件都存放在如下路徑下:/usr/local/ssl/crt/。
  5、在文本編輯器中打開"http.conf"文件。
  有些版本的Apache包含一個叫做"ssl.conf"的配置文件。兩個文件只能修改其一。在Virtual Host部分添加如下代碼:
  "SSLCertificateFile /usr/local/ssl/crt/primary.crt
  SSLCertificateKeyFile /usr/local/ssl/private/private.key
  SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt"
  完成后,保存對文件的修改。必要情況下重新上傳。
  6、重啟服務(wù)器。
  文件修改后,只要重啟一下服務(wù)器就可以開始使用SSL證書了。大多數(shù)版本都可以通過如下命令來重啟:
  "apachectlp stop
  apachectl startssl"
  7、測試證書。

  用各種瀏覽器來測試一下SSL證書是否有效。通過"https://"來啟用SSL證書,連接到你的網(wǎng)站。你會看到瀏覽器地址欄有一個綠色鎖狀的圖標。


  通過以上新網(wǎng)的介紹我們了解了ssl證書怎么使用的相關(guān)內(nèi)容,ssl證書在使用時首先要部署在郵件服務(wù)器,然后獲取證書之后。就可以在網(wǎng)站空間使用了。


聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading
蜜臀传媒| 97视频网站| 在现观看一级黄片| 免费一级片AA| 成人Av一区二区无码| 欧洲无线一二三四区第一页| 亚洲AV第一区| 国产成人综合久久亚洲精品| 一夜久久| 亚洲无码大尺度| www.日本在线| 亚洲成人精品在线| 蜜人妻久久h| 综合美女在线| 精品亚发布| 国产精品丁香| 四虎影视久久久免费| 东京热日本视| 国产亚洲综合久久久无码av一级区 | 色五月丁香婷婷| 青草婷婷色逼| 亚洲一区中文在线| 国产精品理论片| 偷拍另类自拍| а√在线中文在线新版| 色婷婷四月五月| 国产三级精品三级在线专区| 欧美AG黄片| 四虎手机电影| 曰韩愉情| 亚洲综合无码无在线观看| 亚洲韩精品无码一二三区| 人妻无码在线播放| AV天堂不卡| 91工厂视奸| 发廊妓女一区二区| 无码精品不卡免费| 日本亚洲精品| 日韩啪啪视频无码| 高潮喷水在线观看| 色五婷|