标签:
加密与身份验证的网站(https)
网站安全级别高到低:
1:有CA签名的服务器证书(https,绿色,CA证书需要从CA机构去申请,用于证明服务器用途类型的证书)
2:自签名的服务器证书(浏览器显示的自签名的https是红色)
3:没有证书,直接http,请求可能被网络中间人拦截
一般SSL证书都是绑定域名的,服务器更换IP地址没有任何关系,只要域名不变,重新解析到新的IP地址即可,原来的SSL证书当然照样可以用。
但如果您申请的SSL证书是为IP地址申请的,则服务器换了IP地址,原来的SSL证书就不能用了。
所以,您要根据您的业务情况需要决定是为您的网站域名还是IP地址申请证书。
1:创建一个CSR(certificate signing request 证书签名请求),管理自己的证书(参见https://www.digicert.com/csr-creation-apache.htm https://www.digicert.com/easy-csr/openssl.htm )
2:apache服务器SSL证书的安装
a:copy .crt文件到一个私密的文件夹里,一般是只有root用户有权限
b:编辑httpd-ssl.conf文件
明天继续:参考 https://www.digicert.com/ssl-certificate-installation-apache.htm
HTTPS & deploy CA
标签:
原文地址:http://www.cnblogs.com/gaoqin-web/p/4910390.html