SSL证书是什么?ssl免费证书申请如何操作?
域名 | 2019-05-23
目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL(安全套接字层,Secure Sockets Layer)及其继任者TLS(传输层安全协议,Transport Layer Security),是一种实现网络通信加密的安全协议,可在客户端(浏览器)和服务器端(网站)之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。
SSL证书是什么?
SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。
实现加密传输
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。
安装SSL证书后,使用Https加密协议访问网站,可激活客户端浏览器到服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
认证服务器真实身份
钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
ssl免费证书申请如何操作?
1.登录贝锐官网——SSL证书申请页面,点击“免费申请”;(链接戳我)
2.如下图所示填写相关信息;
注意:域名选项需为顶级域名,壳域名与.pw后缀域名不支持申请。
3.提交申请完成,等待审核通过(可通过管理中心——SSL证书页查看进行);
4.进入SSL证书管理页,点击操作栏中的“详情”;
5.这里需要注意:
若证书所绑定域名是由Oray为顶级域名注册商并提供解析服务,则TXT记录会自动帮用户设置,用户无需进行操作
若证书所绑定域名是由其他注册商提供解析,则需去到对应的平台中进行TXT记录的设置
审核单位会在TXT记录生效后进行审批的操作,若审核通过,状态则会变更为“已签发”。
4.进入SSL证书管理页,可以看到目前证书状态提示为“已签发”,在操作栏中点击“下载”,将证书下载在服务器中;
5.申请成功!解压所下载的证书压缩包,可以看到针对不同的WEB类型,证书安装方法与文件也不同。
二、安装SSL证书(以IIS为例)
1.导入SSL证书
需要在SSL证书管理页——证书详情中,查看证书密码(IIS上安装需要使用);
打开IIS服务管理器,在功能列表中,选择服务器证书;
点击右侧操作栏中的“导入”:选择刚才iis文件夹中的pfx证书文件,输入详情页中的密码,选择证书存储类型,最后点击确定;
SSL证书导入成功,可以看到如下图所示的证书信息;
2.分配服务器证书
打开IIS管理器面板,找到待部署证书的站点,点击“绑定”;
点击“添加”->“类型选择 https” ->“端口 443” ->“SSL证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://域名:8443)。
重启 IIS7.0 服务,在浏览器地址栏输入:https://iix7.com (申请证书的域名)测试您的SSL证书是否安装成功。
注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(Flash、CSS、Java Script 和图片等)。
