码迷,mamicode.com
首页 > Web开发 > 详细

HTTPS的一些疑问解答

时间:2016-11-25 19:58:57      阅读:341      评论:0      收藏:0      [点我收藏+]

标签:sign   oca   9.png   协议   private   chain   访问   绑定   安全认证   

PHP写的网站怎么用https访问,具体要怎样

这跟用什么语言写的网站没有关系,可以去申请个快速的SSL证书,一年也就几十块。

 

开启apache server的ssl,自己做个免费的ssl证书或者去申请一个。

 

 

 

Linux+Apache下安装SSL证书

参考地址:http://www.zzidc.com/main/help/showMenu/51_49.html

一、Apache安装SSL证书需要三个配置文件

温馨提示:安装证书前请先备份您需要修改的服务器配置文件

1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。

注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.com.key为私钥。(文件后缀名crt和cer的性质是一样的)

二、安装证书

1.修改apache下的httpd.conf文件。
(1)打开apache安装目录下conf目录中的httpd.conf文件,找到   
      #LoadModule ssl_module modules/mod_ssl.so   
     #Include conf/extra/httpd-ssl.conf   
(2)删除行首的配置语句注释符号“#”,保存退出。
2.修改apache下httpd-ssl文件。
(1)打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件,在配置文件中查找以下配置语句:
    a).SSLCertificateFile /usr/local/apache/ssl/public.cer

     (将服务器证书公钥(2_domainname.com.crt)配置到该路径下,同时替换public.crt);

    b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key

     (将服务器证书私钥(3_domainname.com.key)配置到该路径下,同时替换private.key);

    c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer

     (删除行首的“#”号注释符,并将中级CA证书(1_root_bundle.crt)配置到该路径下).  

    d)把以下代码加入任意位置,指定ssl加密协议

       SSLProtocol  all -SSLv2 -SSLv3

       SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

 (2)保存退出,并重启Apache。重启方式:   
    进入Apache安装目录下的bin目录,运行如下命令   
        ./apachectl -k stop   
      ./apachectl -k start
    通过https方式访问您的站点,测试站点证书的安装配置。

.本地测试
  1.如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

技术分享
  2.访问https://+证书绑定的域名,测试效果如下:

技术分享

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
  (1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
  (2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。

 

四.安装安全签章

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间),不是静态图片,不可复制和不可假冒,只能在通过认证的网站使用。点击认证标识,可以显示此网站拥有者的认证信息,否则,就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用,您购买了景安SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后,马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。

安装中文签章

 

如果您希望在中文页面显示认证标识,则在中文页面添加如下代码:

   <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

 

技术分享技术分享技术分享技术分享

安装英文签章

 

如果您希望在中文页面显示认证标识,则在英文页面添加如下代码:

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

技术分享技术分享技术分享技术分享

.SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

 

HTTPS的一些疑问解答

标签:sign   oca   9.png   协议   private   chain   访问   绑定   安全认证   

原文地址:http://www.cnblogs.com/kenshinobiy/p/6102549.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!