一、现在的浏览器,不装SSL证书,网站都不安全似的,特别是涉及更深层次的机密的东西,比如交易,大量的用户信息,互动类网站,都得安全SSL安全证书,SSL是什么呢?
二、SSL由NETscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。
SSL证书就是遵守SSL协议,由受信任的CA机构颁发的数字证书。使用SSL证书有许多好处:
· 保障服务器和浏览器之间的通信安全
· 验证网站的真实身份,区别于钓鱼欺诈网站
· 加密用户的敏感信息以确保安全
· 提升用户对网站的信任
· 有助于提高网站的在线销售业绩
三、https(安全超文本传输协议)
HTTPS是HTTP的安全版本,它可以通过SSL / TLS连接保护在线传输的任何通信。简而言之,HTTPS=HTTP+SSL。如果想要建立HTTPS连接,则首先必须从受信任的证书颁发机构(CA)Gworg机构注册 SSL证书。安装SSL证书后,网站地址栏HTTP后面就会多一个“S”,还有绿色安全锁标志。
网站使用HTTPS的原因有很多:
· HTTPS有助于在服务器和浏览器之间建立安全通信
· 它可以保护网站免受篡改或窃听
· 它可以保护用户免受中间人攻击
· 各大主流浏览器纷纷要求网站从HTTP升级HTTPS访问
· 它广泛地被银行、医疗、电子商务、社交媒体和政府等行业使用
四、SSL证书申请
现在以我的两个云服务器系统来申请和安装SSL证书,一个是阿里云apache的另一个是百度云nginx系统(系统安装根据自己的需要安装),不同的系统,对SSL申请的证书和安装都有区别;
nginx系统申请和安装,申请好证书后下载需要对应nginx系统的下载即可,nginx系统对应的SSL证书下载下来后解压,会有tmhui.com.cn.crt和tmhui.com.cn.key两个文件,那么在宝塔面板,站点设置点开,SSL里选择其他证书,左为KEY,即把下载的文件域名.key用记事本打开复制到左边粘贴,右边则为域名.PEM文件复制进来,保存,然后点强制HTTPS即可。网站安装好了SSL证书,访问直接用域名或在http后加上s便可。
apache系统申请和安装,申请好证书后下载需要对应apache系统的下载即可,apache系统对应的SSL证书文件下载下来后解压,会有三个文件
域名.KEY、域名_chain.crt、域名_public.crt三个文件。那么如何在SSL中安装呢。
域名.key添加进左边的KEY中,域名_chain.crt、域名_public.crt两个放在右边PEM中,当然还有的证书申请后,会是这个三文件域名.key、域名.cer、域名_ca.crt,当然KEY还是装在左边的KEY中。
本文链接地址:云服务器apache和nginx系统网站SSL证书申请及安装
发表评论