隨着國內搜索引擎巨頭百度啓用全站https加密服務,全國掀起了網站https加密浪潮。越來越多的站點希望通過部署https證書來解決“第三方”對用戶隱私的嗅探和劫持。因此,https加密鏈接作爲互聯網站點應用必然趨勢,申請證書加密也變得刻不容緩,那麼站長們該如何申請https證書呢?下面SSL盾小編爲大家詳細講解。
HTTPS證書申請
https和http的主要區別:
一、https協議需要到ca機構申請ssl證書(如Gworg),另外Gworg還提供2年續費HTTPS增加3個月,提供您高級別的HTTPS認證,ssl證書更適合企業。
二、http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
三、http和https使用的是完全不同的連接方式,用的端口也不一樣,http是80端口,https是443端口。
四、http的連接很簡單,是無狀態的 https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。
https認證證書申請步驟
1、生成證書請求文件CSR
用戶進行https證書申請的第一步就是要生成CSR證書請求文件,系統會產生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務器上。要生成CSR文件,站長可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過嚮導建立一個掛起的請求和一個CSR文件。
溫馨提醒:如果是申請 https認證,其用戶申請數字證書可以直接在SSL盾申請,已經支持CSR文件由系統自動生成,用戶無需事先在Web服務器上生成CSR文件。
2、將CSR提交給CA機構認證
CA機構一般有2種認證方式:
(1)域名認證,一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱,只顯示網站域名,也就是我們經常說的域名型https證書。當前流行的HTTPS認證屬於域名型https證書。
(2)企業文檔認證,需要提供企業的營業執照。國外https證書申請CA認證一般需要1-5個工作日,國內比如Gworg CA只需要一小時之內,緊急時5分鐘,效率比國外https證書申請高很多。
同時認證以上2種方式的證書,叫EV https證書,EV https證書可以使瀏覽器地址欄變成綠色,所以認證也最嚴格。EV https證書多應用於金融、電商、證券等對信息安全保護要求較高的領域。
3、獲取https證書並安裝
在收到CA機構簽發的https證書後,將https證書部署到服務器上,一般APACHE文件直接將KEY+CER複製到文件上,然後修改HTTPD.CONF文件 TOMCAT等需要將CA簽發的證書CER文件導入JKS文件後,複製到服務器,然後修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。
本文由SSL盾小編整理髮布,證書申請詳情【www.ssldun.com】 如有轉載請註明