搭建HTTPS网站准备工作有哪些?
一、证书的申请
1、CSR文件
申请SSL证书需要先制作CSR文件,CSR包含了你服务器信息和单位信息,需要提供给CA认证中心,确保网站的合法性,再生成CSR文件同时生成私钥文件。
2、CA认证证书申请
CSR提交给CA有2种认证方式:
① 域名认证:对管理员邮箱进行认证,这种认证方法效率比较快,但不好的是签发的证书是不包含企业的名称。
② 企业的认证:需要提供企业的营业执照等。
这种验证方式叫EV SSL证书,表现形式是:绿色地址栏显示公司名称+安全锁+Https,重点强调网站安全和品牌可信形象的网站,提高用户的信任度。
3、证书安装
拿到CA证书后,就可以把证书部署在服务器上,一般通过APACHE文件直接将KEY+CER复制到文件上,然后修改httpD.CONF文件。将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
SSL的专业证书可能需要花费一定费用,功能越强大的证书费用越高。一般常用于大中型网站,比如购物网站、网上银行等。
小型站点可以使用免费的SSL证书,免费SSL证书都是DV SSL证书,仅适用于个人博客、个人站点。
二、服务器选择
购买服务器的时候需要考虑服务器是否支持SSL功能,与证书匹配能实现的功能都是需要考虑到。
三、网站开发
使用HTTPS的网站与HTTP的网站在开发期间,很多地方都是很相识的,比较大的区别是使用的协议不同。
阅读本文的人还可以阅读: