码迷,mamicode.com
首页 > Web开发 > 详细

HTTPS & deploy CA

时间:2015-10-26 11:56:32      阅读:169      评论:0      收藏:0      [点我收藏+]

标签:

加密与身份验证的网站(https)
 
网站安全级别高到低:
1:有CA签名的服务器证书(https,绿色,CA证书需要从CA机构去申请,用于证明服务器用途类型的证书) 
2:自签名的服务器证书(浏览器显示的自签名的https是红色) 
3:没有证书,直接http,请求可能被网络中间人拦截
 
 一般SSL证书都是绑定域名的,服务器更换IP地址没有任何关系,只要域名不变,重新解析到新的IP地址即可,原来的SSL证书当然照样可以用。
但如果您申请的SSL证书是为IP地址申请的,则服务器换了IP地址,原来的SSL证书就不能用了。
所以,您要根据您的业务情况需要决定是为您的网站域名还是IP地址申请证书。
 
1:创建一个CSR(certificate signing request 证书签名请求),管理自己的证书(参见https://www.digicert.com/csr-creation-apache.htm https://www.digicert.com/easy-csr/openssl.htm )
2:apache服务器SSL证书的安装
  a:copy .crt文件到一个私密的文件夹里,一般是只有root用户有权限
  b:编辑httpd-ssl.conf文件
 
明天继续:参考 https://www.digicert.com/ssl-certificate-installation-apache.htm

HTTPS & deploy CA

标签:

原文地址:http://www.cnblogs.com/gaoqin-web/p/4910390.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!