搭建HTTPS网站的准备工作
方法/步骤
1、简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。
2、那我们应该做什么准备工作,如下图:
3、网站选型:HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择;
4、证书申请:CSR文件制作:申请SS雉搽妤粲L证书之前,需要制作CSR文件,CSR,CertificateSigningRequest,是制作SSL证书的必醐肛们亲要步骤。一个CSR文件中描述了SSL证书持有人的信息(如个人姓名或公司名称)、联系地址等,用于验证SSL证书和域名是同一个人持有,以确保网站的合法性。制作完成后向SSL证书提供商上传这个文件,以获得最终的SSL证书。
5、CA认证证书申请:将CSR提交给CA,CA一般有2种认证方式: 1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称; 2)企业文档认证:需要提供企业的营业执照。 也有需要同时认证以上2种方式的证书,叫EVssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
6、证书糟舒弄瘟安装:在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修观鲼视防改httpD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。鉴于对建站成本的考虑,需要高级别ssl证书的往往是大中型网站,如网上银行、购物网站、金融证券、政府机构等,诸如个人博客之类的小型站点完全可以先尝试免费ssl证书。