如何以正确的方式安装SSL证书? 点击:249 | 回复:0



hengxun666

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:151帖 | 1回
  • 年度积分:0
  • 历史总积分:1
  • 注册:2020年12月30日
发表于:2022-01-06 17:26:40
楼主

一个SSL证书颁发给一个网站的数字证明了数据从现场转移到浏览器和背部使用安全协议进行。使用安全套接字层协议时交换密钥的身份验证是使用非对称加密和对称加密来执行的,这保证了高度的机密性。


使用 SSL 证书有 4 个重要的好处:

1.提高访问者对网站的信任度。EV SSL 证书在浏览器中显示绿色地址栏,这是向访问者表明所访问资源的安全性的信号。

2.验证确认。证书就像是向访客确认您就是您所说的人。

3.保证数据完整性。拦截和解密加密数据几乎是不可能的,更不用说以某种方式修改它们的事实。

4.对排名的定性影响。形成引渡的搜索引擎始终是安装了 TLS / SSL 证书的网站的首要位置。

简而言之,安全、信任和隐私 - 这就是为您的站点提供安全连接 (SSL) 的原因。


那么安装SSL证书需要什么?

需要注意的是,生成证书并将其安装到服务器的过程可能因不同的操作系统和 Web 服务器而异。我们的说明首先适用于 Apache web-server 的用户,因为它是最广泛和流行的。


您需要做的第一件事是为域生成 CSR 。默认情况下,Apache 有一个 OpenSSL 实用程序——这正是我们所需要的。输入命令:

openssl req -newkey rsa:2048 -nodes -keyout domain.com.key -out domain.com.csr

只输入您的域名而不是“domain.com”。接下来,您需要为签名请求输入数据:它显示在证书中。以防万一,请使用以下命令检查 CSR 的正确性:

openssl req -noout -text -in domain.com.csr

如果您的请求表述正确,您将收到如下所示的文本:

证书请求:

数据:

版本:0 (0x0)

主题:C=ru, ST=ddd, L=fff, O=ddd, OU=ss, CN=domain.com

主题公钥信息

公钥算法:rsaEncryption

RSA 公钥:(1024 位)

模数(1024 位):

[…]

所有这些工作的结果将是两个新文件 - 对证书domain.com.csr 和密钥 domain.com.key的请求 。当您通过我的服务支付证书费用时,您可以直接进行安装。您可以通过多种方式执行此操作。


通过 ISPmanager 安装 SSL 证书

在 ISPmanager 控制面板中,首先转到“用户”部分并为拥有该域的用户提供 SSL 功能。然后您需要登录并使用 SSL 证书转到相应部分,然后单击“添加证书”。

在“证书类型”菜单中,选择“现有”。这里需要填写五个关键字段:

1.证书名称 - 为其颁发 SSL 的域名。

2.密钥 - 随 CSR 请求自动生成的加密私有 (RSA) 密钥数据,并以标签 ---BEGIN PRIVATE KEY--- 开头。除非您禁用了此选项,否则可以在邮件中找到 CSR-RSA 密钥环。

3.证书 - 证书的内容,存储在存档中,扩展名为 .crt。你可以用记事本打开它。

4.密码 - 如果需要添加带有加密密钥的 SSL 证书,则必须指定密码。

证书链 - PEM 格式的 SSL 证书链文件的内容。通常,CA 发送包含两个文件的存档 - 证书本身和扩展名为 .ca-bundle 的证书链。

5.添加证书后,您可以为站点启用它。为此,请访问 WWW 域项目,选择适当的域并通过选择适当的证书激活增强的 SSL 安全选项。这种简单的方法可以在 ISPmanager 控制面板中完成所有操作,但也有在 Apache 和 Nginx 上手动安装的可能性。我们将在下次告诉您有关它们的信息。


安装让我们加密

让我们加密 - 组织验证 (OV SSL)。该证书颁发机构能够通过一种特殊的软件——ACME 协议来确认域的所有权。Let's Encrypt 的美妙之处在于您可以使用它的服务免费将 SSL 绑定到您的VPS站点,而大多数其他组织会为此收取费用。但有细微差别:

1.Let's Encrypt 证书有效期为 90 天,而付费证书的有效期通常为一到两年。一般来说,这不是一个缺点,因为这个项目提供了自动更新的可能性。

2.Let's Encrypt 在某些平台上不起作用。根据目前的数据,该列表包括Blackberry < v10.3.3、Android < v2.3.6、Windows XP(最高SP3)等多个平台,完整列表可以在官网查看。是的,这些都是过时的平台,对于许多公司来说,它们早已失去了所有相关性,但也有例外。

3.该组织仅颁发具有基本域所有权验证的证书。公司验证是付费证书的一个功能。因此,拥有 Let's Encrypt 的 SSL 证书并不能保证该站点没有欺诈性,因为该组织不会验证所有者作为法人或自然人的注册。

因此,此证书不适用于大公司和企业,使用带有付费 SSL 的变体要可靠得多。如果即使是基本的域验证也足以满足您的目的,您可以继续安装。让我们考虑在 cPanel 示例上的操作顺序:

1.在安全部分,找到让我们加密 SSL 项目。

2从可用域列表中,选择要为其颁发证书的域。

3.在“将证书安装到:域名”框中,选择几个需要 Let's Encrypt 证书保护的子域。

4.在“请选择 SSL 验证方法”框中,选择验证方法,然后单击“问题”。


之后,剩下的就是运行安装过程,通常持续时间不超过 20-30 秒。程序完成后,您将收到相应的通知。返回主页:在这里您可以找到有关安装证书的域以及有效期的信息。如有必要,您可以删除 SSL 证书或重新安装它。希望以上内容能帮助到大家。




楼主最近还看过


热门招聘
相关主题

官方公众号

智造工程师