Categories


Tags


搭建HTTPS网站准备工作有哪些?

搭建HTTPS网站准备工作有哪些?

一、证书的申请

1、CSR文件

申请SSL证书需要先制作CSR文件,CSR包含了你服务器信息和单位信息,需要提供给CA认证中心,确保网站的合法性,再生成CSR文件同时生成私钥文件。

2、CA认证证书申请

CSR提交给CA有2种认证方式:

① 域名认证:对管理员邮箱进行认证,这种认证方法效率比较快,但不好的是签发的证书是不包含企业的名称。

② 企业的认证:需要提供企业的营业执照等。

这种验证方式叫EV SSL证书,表现形式是:绿色地址栏显示公司名称+安全锁+Https,重点强调网站安全和品牌可信形象的网站,提高用户的信任度。

3、证书安装

拿到CA证书后,就可以把证书部署在服务器上,一般通过APACHE文件直接将KEY+CER复制到文件上,然后修改httpD.CONF文件。将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。

SSL的专业证书可能需要花费一定费用,功能越强大的证书费用越高。一般常用于大中型网站,比如购物网站、网上银行等。

小型站点可以使用免费的SSL证书,免费SSL证书都是DV SSL证书,仅适用于个人博客、个人站点。

二、服务器选择

购买服务器的时候需要考虑服务器是否支持SSL功能,与证书匹配能实现的功能都是需要考虑到。

三、网站开发

使用HTTPS的网站与HTTP的网站在开发期间,很多地方都是很相识的,比较大的区别是使用的协议不同。

来源:搜外网


Public @ 2010-05-11 15:56:08

https证书,ev,dv,ov怎么选择?免费的可以吗

在选择证书的时候,不需要考虑证书签发服务商,或者说价格的问题,因为在SEO上是没任何区别的,一般的企业用免费的证书就可以了。那么什么时候用付费证书呢?如果你有非常多的子域名,这个时候很明显需要用付费证书了,因为1个免费证书,只支持一个域名来使用(WWW或者M ,等等,一个)。

Public @ 2011-08-09 15:56:06

网站安全风险及应对方案

网站安全风险及应对方案包括: 1. 数据泄露风险:网站可能被黑客攻击、入侵或者员工的疏忽而导致敏感数据泄露。应对方案包括定期进行安全漏洞扫描和测试,使用防火墙和入侵检测系统来保护网站,加密敏感数据存储和传输,并对员工进行安全意识培训。 2. DDOS攻击风险:分布式拒绝服务(DDOS)攻击可能导致服务器停止响应,使网站无法正常运行。应对方案包括使用流量分析工具监测网络流量,配置网络边界设备以过

Public @ 2023-07-31 17:50:57

HTTPS究竟是啥?这篇文章带你快速了解HTTPS

HTTPS(全称为Hypertext Transfer Protocol over Secure Socket Layer),是一种安全的互联网协议,它是使用SSL(Secure Socket Layer)层实现HTTP协议,可以保证传输的过程中数据安全。它常用于在网络上传输敏感信息,例如用户密码、银行账号等,保护用户信息不被窃取或篡改。 HTTPS就是传输安全协议,它采用“SSL/TLS”

Public @ 2023-02-24 05:12:39

站点切换HTTPS不会对流量产生负面影响

随着互联网不断发展,网站产生交易量、保留用户数据量大幅增加,信息安全成为非常重要的事情,同时百度已经全面实现了HTTPS,越来越多的站点也开始考虑HTTPS化。最近院长不断接到站点的询问:我们网站也想上全量HTTPS,但担心对线上流量产生负面影响,我们该怎么做才能消取这种影响呢?为此站长平台工程师中伟请教了多位不同领域的Baiduspider工程师后,终于搞清楚了几个问题:问:对于HTTP和HTT

Public @ 2020-10-03 15:35:53

更多您感兴趣的搜索

0.424569s