锐客网

  1. 首页 > 睿知 > >

申请https

经验知识睿知

为申请网站启用HTTPS,需要向认证机构(CA)购买SSL证书,安装到服务器上,同时在网站配置中启用HTTPS协议 。HTTPS可以提供网站访问的安全性,对于涉及个人信息、银行数据等网站必不可少 。申请HTTPS需要注意证书类型、认证机构信用等问题,以确保网站真实、可信 。
怎么申请https证书?CA机构是颁发数字证书的机构,SSL证书公司是指那些代理一些国际品牌的SSL证书服务商,国内挺多的 。一般都建议去SSL证书服务商申请,具体的申请流程如下:

第一步:将CSR提交到代理商

CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具 。选择要申请的产品,提交一个新的订单,并将 *** 好的CSR文件提交 。

第二步 资料提交到CA

当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发 。

第三步 发送验证邮件到管理员邮箱

权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个 对应的链接过去 。每一个订单,都有一个唯一的PIN以做验证用 。

第四步 邮件验证

点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I Approve”完成邮件验证 。

第五步 颁发证书

在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了 。若安装存在问题,我们是提供免费证书安装服务的 。
网站HTTPS证书如何申请?主要有下面几个步骤:
1、生成证书请求文件CSR
CSR(Certificate Secure Request)就是证书请求文件,站长进行SSL证书申请的第一步就是要生成CSR证书请求文件,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上 。要生成CSR文件,站长可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件 。
2、选择CA机构申请SSL证书
CA机构(Certificate Authority ),也就是SSL证书审核签发机构,也称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任 。如何选择CA机构呢?建议考虑以下几点:
(1)全球可信,通过WebTrust国际认证 。SSL证书通用性要好,支持更多的浏览器 。
(2)服务响应快速,24小时提供技术支持 。因为SSL证书关系到网站的安全、可信、正常的运行,关系到网站的信誉和销售,一旦出现问题必须第一时间解决,所以要求CA厂商的服务和技术支持必须24小时提供 。
(3)支持中文和英文 。因为国内大部分网站面向的客户群体是能看懂中文的客户群体,支持中文的SSL证书能够很好的提高客户对公司购买SSL证书保护其信息安全的认知度和公司品牌影响力 。
(4)性价比要高 。因为SSL证书是网站特别是电商金融网站长期需要的信息安全基础保护措施,需要一定的成本,所以性价比也是要考虑的 。
3、将CSR提交给CA机构认证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证 。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱) 。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证 。所有型号的SSL证书都必须进行域名认证 。
第二种是企业相关信息认证 。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性 。

推荐阅读


上一篇:哈尔滨学院主页哈尔滨学院真实情况

下一篇:有一万块钱本钱,做哪些小生意比较好?