Categories


Tags


搭建HTTPS网站准备工作有哪些?

搭建HTTPS网站准备工作有哪些?

一、证书的申请

1、CSR文件

申请SSL证书需要先制作CSR文件,CSR包含了你服务器信息和单位信息,需要提供给CA认证中心,确保网站的合法性,再生成CSR文件同时生成私钥文件。

2、CA认证证书申请

CSR提交给CA有2种认证方式:

① 域名认证:对管理员邮箱进行认证,这种认证方法效率比较快,但不好的是签发的证书是不包含企业的名称。

② 企业的认证:需要提供企业的营业执照等。

这种验证方式叫EV SSL证书,表现形式是:绿色地址栏显示公司名称+安全锁+Https,重点强调网站安全和品牌可信形象的网站,提高用户的信任度。

3、证书安装

拿到CA证书后,就可以把证书部署在服务器上,一般通过APACHE文件直接将KEY+CER复制到文件上,然后修改httpD.CONF文件。将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。

SSL的专业证书可能需要花费一定费用,功能越强大的证书费用越高。一般常用于大中型网站,比如购物网站、网上银行等。

小型站点可以使用免费的SSL证书,免费SSL证书都是DV SSL证书,仅适用于个人博客、个人站点。

二、服务器选择

购买服务器的时候需要考虑服务器是否支持SSL功能,与证书匹配能实现的功能都是需要考虑到。

三、网站开发

使用HTTPS的网站与HTTP的网站在开发期间,很多地方都是很相识的,比较大的区别是使用的协议不同。

来源:搜外网


Public @ 2010-05-11 15:56:08

这些搜索常见问题,你都知道答案吗?

“为什么我的资源没有被收录?”“网站被黑了怎么办?”“搜索中的索引量与流量有关系吗?”朋友们,你是否也存在着这些疑问呢?小鱼在本篇文章中对搜索常见的问题进行了详细解答,帮助各位开发者扫除疑惑,更高效地运营站点和智能小程序。图片一、PC/H5站点相关1新站点为什么迟迟不收录?资源的收录有一定的周期,如果是有价值的资源,将会在周期内被百度蜘蛛抓取并收录,如果资源未被收录,则需要开发者从站点资源是否优质

Public @ 2011-05-26 15:56:35

大型网站的 HTTPS 实践(4):协议层以外的实践

除了在协议层实践 HTTPS 的安全性外,大型网站还需要在其他方面做好安全措施。 1. 认证授权 认证和授权是保障网站安全性的基础,应该采用安全可靠的方式来进行身份认证和权限授权。网站需要建立良好的认证与授权体系,严格限制敏感操作的权限,确保只有授权用户才能访问和操作资源。 2. 安全开发 安全性可以从软件开发周期的起始阶段开始考虑。采用安全开发的方法,包括进行安全需求分析、安全设计、安全

Public @ 2023-04-27 12:50:23

如何正确启用HTTPS?为什么要启用HTTPS访问?

HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。如何正确启用HTTPS?HTTPS访问就是使用SSL协议进行访问,需要将网站架设为SSL安全站点。1、需要从可信的证书办法机构CA获取服务器证书。2、必须在WEB服务器上安装服务器证书。3、必须在WEB服务器上启用SSL功能。4、客户端(浏览器端

Public @ 2022-12-07 15:56:10

服务器禁用TLS 1.0协议

TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧

Public @ 2016-09-14 15:56:02

更多您感兴趣的搜索

0.421655s