国产成人精品18p,天天干成人网,无码专区狠狠躁天天躁,美女脱精光隐私扒开免费观看

ssl證書(shū)怎么使用 SSL證書(shū)的工作原理是什么

發(fā)布時(shí)間:2022-07-26 18:24 來(lái)源:新網(wǎng) 閱讀:81 作者:新網(wǎng) 欄目: 建站推廣 歡迎投稿:712375056

??現在網(wǎng)絡(luò )的發(fā)展是高度發(fā)達的,而且有很多的領(lǐng)域和行業(yè)都開(kāi)始利用互聯(lián)網(wǎng)來(lái)展開(kāi)工作,可以說(shuō)網(wǎng)絡(luò )對于人們的工作是非常大的,尤其是在網(wǎng)站建設方面作用是比較明顯的,而且每個(gè)網(wǎng)站建設都需要用到,那么ssl證書(shū)怎么使用?下面就由說(shuō)一下。
 
ssl證書(shū)怎么使用
??有ssl證書(shū)如何使用
??1.部署在郵件服務(wù)器
??企業(yè)郵箱就有“一鍵SSL部署”功能,支持對郵局進(jìn)行SSL加密,有效防止企業(yè)重要通訊內容被惡意攔截。
??用戶(hù)僅需提供證書(shū)KEY文件以及權威CA簽名后的證書(shū),部署成功后,將云郵局域名CNAME記錄解析到wessl.yunyou.top即可使用。
??2.部署在網(wǎng)站

??以特網(wǎng)的虛為例,用戶(hù)獲取SSL證書(shū)后,進(jìn)入后臺-管理中心-虛擬主機管理,找到要安裝證書(shū)的主機,點(diǎn)擊后面的“管理”- SSL部署。根據要求輸入私鑰與證書(shū)文件,實(shí)施一鍵部署,部署完成后,即可通過(guò)HTTPShttp://wap.friendlycc.com.cn/


??簡(jiǎn)述SSL證書(shū)的工作原理
??當用戶(hù)要求他們的瀏覽器和網(wǎng)站之間建立安全連接,此時(shí)開(kāi)始“SSL握手”,在這個(gè)過(guò)程中,又分為幾個(gè)階段。
??首先,瀏覽器要獲取服務(wù)器IP地址,請求與網(wǎng)站的安全連接。
??其次,啟動(dòng)安全連接,服務(wù)器會(huì )發(fā)送SSL證書(shū)副本到瀏覽器。
??然后,瀏覽器檢查SSL證書(shū)以確保SSL證書(shū)是由受信任的CA機構簽名的,確保SSL證書(shū)確實(shí)有效,未過(guò)期或被吊銷(xiāo)等。
??接著(zhù),當瀏覽器確認網(wǎng)站可以信任時(shí),它會(huì )創(chuàng )建一個(gè)對稱(chēng)的會(huì )話(huà)密鑰,并且使用網(wǎng)站證書(shū)的公鑰進(jìn)行加密。然后將這個(gè)密鑰發(fā)送到Web服務(wù)器上。
??接下來(lái) ,Web 服務(wù)器使用它的私鑰來(lái)解密對稱(chēng)會(huì )話(huà)密鑰。
??最后,服務(wù)器發(fā)回用會(huì )話(huà)密鑰加密的確認,啟動(dòng)加密會(huì )話(huà)。
 
??SSL證書(shū)怎么安裝?常用服務(wù)器SSL證書(shū)安裝方法介紹
??1、生成證書(shū)請求文件(CSR)。
??在購買(mǎi)并安裝SSL證書(shū)之前,你必須在服務(wù)器上制作一個(gè)CSR文件。該文件中的公鑰會(huì )用來(lái)生成私鑰。在A(yíng)pache中輸入如下命令就能直接生成CSR:
??打開(kāi)OpenSSL工具,路徑一般為/usr/local/ssl/bin/。
??輸入如下命令生成密鑰:
??"openssl genrsa –des3 –out"
??設置密碼。以后每次用到密鑰時(shí)都會(huì )要求你輸入密碼。
??開(kāi)始生成CSR。當收到提示開(kāi)始創(chuàng )建CSR時(shí),請輸入如下命令:
??"openssl req –new –key "
??填好相關(guān)信息。這些信息包括:兩位數的國家代碼、州名或省份名、城鎮名、企業(yè)全名、部門(mén)名稱(chēng)(如:IT部或市場(chǎng)部)及通用名(也就是域名)。
??生成CSR文件。填好信息后,輸入以下命令就能在服務(wù)器上生成CSR文件了:
??2、申請SSL證書(shū)。
??提供在線(xiàn)SSL證書(shū)申請服務(wù)的網(wǎng)站有很多,有免費的也有付費的,可根據自己的情況選擇,不過(guò)一定要選擇通用性好,支持所有瀏覽器的ssl證書(shū),比如沃通SSL證書(shū)。
??在相關(guān)網(wǎng)站上申請時(shí),需要提交CSR文件。這樣你的服務(wù)器上就能生成證書(shū)了。
??3、下載證書(shū)。
??在你購買(mǎi)證書(shū)的網(wǎng)站上,你需要下載一份中級證書(shū)。接著(zhù),你就會(huì )通過(guò)郵件或在網(wǎng)站客戶(hù)區收到一份初級證書(shū),其中的密鑰應如下所示:
??"-----BEGIN CERTIFICATE-----
??[Encoded Certificate]
??-----END CERTIFICATE-----"
??如果證書(shū)是文本形式的,那么在上傳之前,你要先將其轉換為CRT文件。
??檢查下載的密鑰。密鑰中BEGIN CERTIFICATE及ENG CERTIFICATE的兩邊應該各有5個(gè)"-"。同時(shí)要確保密鑰中沒(méi)有多余的空格或空行。
??4、將證書(shū)上傳到服務(wù)器。
??證書(shū)要放在專(zhuān)門(mén)用于存放證書(shū)及密鑰文件的文件夾里。例如,你可以將所有相關(guān)文件都存放在如下路徑下:/usr/local/ssl/crt/。
??5、在文本編輯器中打開(kāi)"http.conf"文件。
??有些版本的Apache包含一個(gè)叫做"ssl.conf"的配置文件。兩個(gè)文件只能修改其一。在Virtual Host部分添加如下代碼:
??"SSLCertificateFile /usr/local/ssl/crt/primary.crt
??SSLCertificateKeyFile /usr/local/ssl/private/private.key
??SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt"
??完成后,保存對文件的修改。必要情況下重新上傳。
??6、重啟服務(wù)器。
??文件修改后,只要重啟一下服務(wù)器就可以開(kāi)始使用SSL證書(shū)了。大多數版本都可以通過(guò)如下命令來(lái)重啟:
??"apachectlp stop
??apachectl startssl"
??7、測試證書(shū)。

??用各種瀏覽器來(lái)測試一下SSL證書(shū)是否有效。通過(guò)"http://wap.friendlycc.com.cn/


??通過(guò)以上特網(wǎng)的介紹我們了解了ssl證書(shū)怎么使用的相關(guān)內容,ssl證書(shū)在使用時(shí)首先要部署在郵件服務(wù)器,然后獲取證書(shū)之后。就可以在網(wǎng)站空間使用了。


來(lái)源鏈接:https://www.xinnet.com/knowledge/1618544209.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng )、來(lái)自本網(wǎng)站內容采集于網(wǎng)絡(luò )互聯(lián)網(wǎng)轉載等其它媒體和分享為主,內容觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如侵犯了原作者的版權,請告知一經(jīng)查實(shí),將立刻刪除涉嫌侵權內容,聯(lián)系我們QQ:712375056,同時(shí)歡迎投稿傳遞力量。

  • 100倍故障賠償
  • 1天無(wú)理由退款
  • 7x24小時(shí)服務(wù)
  • 0元快速備案
  • 1V1專(zhuān)席秘書(shū)
无码人妻精品中文字幕| 无码一区二区三区中文字幕| 日本中文字幕一区二区有码在线| 亚洲欧美在线x视频| 无码成人午夜在线观看| 国产精品免费久久久久影院|