SSL证书在网络传输过程的优势越来越突显:加密网络传输数据、提升网站的安全等级,获取客户端对网站的信任度,更重要的是保护客户端与服务端之间的在线交易。SSL证书对于刚刚接触的新用户来说,会发现其加密是一个神奇的过程。
以前,安装SSL证书是非常复杂,如果不是专业的技术人员,估计很难完成安装。但随着SSL证书的大量使用,以及通过开发人员对其安装过程进行了简化的处理。下面简单简单介绍SSL证书的安装过程。
SSL证书根据不同的服务器系统(例如Apache、Windows、IIS等),其安装步骤不一样。所以用户在安装SSL证书之前,先要了解网站服务器的系统。
1.网站服务器
这是一个先决条件,而不是安装SSL证书的过程。当用户申请网站SSL证书时,数字证书颁发机构(CA)先要验证用户托管网站的服务器。
2.确认申请SSL证书类型
用户要为网站部署SSL证书前,可根据自身的特点向CA机构发出证书请求,用户确定好合作的CA机构后,需要向CA机构提供正确的 域名 、电子邮件。CA机构将根据用户申请的证书类型审核用户相关的资质。
3.将CSR发送给CA机构
当用户向CA机构发出证书请求时,CA机构会迅速确认用户的请求后,向申请用户发送一封带有CSR链接和私人加密密钥的电子邮件。在电子邮件中,CA会要求用户提供CSR,用户可以根据收到的邮件中CSR链接自动生成后复制并粘贴。
接下来,系统将提示用户创建密码,确保用户对CSR的访问权限。用户将需要用此密码才能续订证书、撤销或进行其他更改。然后CA机构将通过电子邮件向申请用户发送签名证书,用户必须将其保存在计算机中。
4.安装SSL证书
很多CA机构会通过邮件,向申请用户介绍如何安装证书的分步说明。单击电子邮件中提供的链接。下载证书,完成安装后,将已安装的文件拖到域服务器空间中,激活证书。然后重启域服务器,强制刷新,证书就会在网站上显示。
如果用户要为多域网站安装通配符SSL,一定要按照每个域的步骤操作。
5.客户端检查SSL证书
如已正确安装证书,建议用户检查是否已在网站中显示。用户可通过打开浏览器,输入“https://”开头的网站网址,记得不再是“http://”,测试网站是否加载正常。并且,在网址开头会显示一个绿色的挂锁,告知用户该网站已通过SSL认证。
如果你想申请SSL证书,可以选择华为联合全球知名数字证书服务机构组成的SSL证书管理(SSL Certificate Manager,SCM),SCM是一个SSL(Secure Socket Layer)证书管理平台,平台联合全球知名数字证书服务机构为用户提供购买SSL证书的功能,用户也可以将本地的外部SSL证书上传到平台,实现用户对内部和外部SSL证书的统一管理(华为云SCM)