搭建證書伺服器
Ⅰ 如何申請https證書,搭建https網站
可以直接Gworg申請。
申請方法:
登錄:Gworg(可以淘寶或者搜索引擎找到)
將需要的域名或IP發給客服,選擇對應的SSL證書類型。
按照認證要求,完成DNS解析認證。
幾分鍾後郵箱收到SSL證書,點擊下載到桌面。
將SSL證書配置到伺服器,安裝方法可以根據Gworg技術安裝文檔操作。
實現HTTPS加密,完成。
獲得SSL證書:按照以上方法申請完畢後,登錄郵箱獲得SSL證書證書。
Ⅱ 可以自己建立 SSL 證書用在自己的伺服器上嗎
可以自己建立SSL證書用在自己的伺服器上,這種證書也叫自簽名SSL證書,就是自己給自己頒發的,出於網站安全考慮,不建議使用這種SSL證書,因為它有很多缺點:
第一、被「有心者」利用。
其實「有心者」指的就是黑客。自簽名SSL證書你自己可以簽發,那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性,分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上,讓訪客們分不清孰真孰假。
第二、瀏覽器會彈出警告,易遭受攻擊
前面有提到自簽名SSL證書是不受瀏覽器信任的,即使網站安裝了自簽名SSL證書,當用戶訪問時瀏覽器還是會持續彈出警告,讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的,所以CA是無法識別簽名者並且不會信任它,因此私鑰也形同虛設,網站的安全性會大大降低,從而給攻擊者可乘之機。
第三、安裝容易,吊銷難
自簽名SSL證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓用戶蒙受損失。同時,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對網站的信任度。
第四、超長有效期,時間越長越容易被破解
自簽名SSL證書的有效期特別長,短則幾年,長則幾十年,想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年,因為時間越長,就越有可能被黑客破解。所以超長有效期是它的一個弊端。
Ⅲ 網站申請的ssl證書怎麼部署到伺服器
不同的伺服器部署SSL證書的方法是不同的,大家可以參考這里網頁鏈接,基本包括了大家常用的伺服器環境。
Ⅳ 怎麼自己生成SSL證書並且在伺服器里配置
不起作用,並不會被瀏覽器信任,反而增加了很多不安全因素。
創建自簽名證書的步驟
注意:以下步驟僅用於配置內部使用或測試需要的SSL證書。
第1步:生成私鑰
使用openssl工具生成一個RSA私鑰
$ openssl genrsa -des3 -out server.key 2048
說明:生成rsa私鑰,des3演算法,2048位強度,server.key是秘鑰文件名。
注意:生成私鑰,需要提供一個至少4位的密碼。
第2步:生成CSR(證書簽名請求)
生成私鑰之後,便可以創建csr文件了。
此時可以有兩種選擇。理想情況下,可以將證書發送給證書頒發機構(CA),CA驗證過請求者的身份之後,會出具簽名證書(很貴)。另外,如果只是內部或者測試需求,也可以使用OpenSSL實現自簽名,具體操作如下:
$ openssl req -new -key server.key -out server.csr
說明:需要依次輸入國家,地區,城市,組織,組織單位,Common Name和Email。其中Common Name,可以寫自己的名字或者域名,如果要支持https,Common Name應該與域名保持一致,否則會引起瀏覽器警告。
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios
Organizational Unit Name (eg, section) []:info technology
Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com
Email Address []:[email protected]
第3步:刪除私鑰中的密碼
在第1步創建私鑰的過程中,由於必須要指定一個密碼。而這個密碼會帶來一個副作用,那就是在每次Apache啟動Web伺服器時,都會要求輸入密碼,這顯然非常不方便。要刪除私鑰中的密碼,操作如下:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
第4步:生成自簽名證書
如果你不想花錢讓CA簽名,或者只是測試SSL的具體實現。那麼,現在便可以著手生成一個自簽名的證書了。
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
說明:crt上有證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息。當用戶安裝了證書之後,便意味著信任了這份證書,同時擁有了其中的公鑰。證書上會說明用途,例如伺服器認證,客戶端認證,或者簽署其他證書。當系統收到一份新的證書的時候,證書會說明,是由誰簽署的。如果這個簽署者確實可以簽署其他證書,並且收到證書上的簽名和簽署者的公鑰可以對上的時候,系統就自動信任新的證書。
第5步:安裝私鑰和證書
將私鑰和證書文件復制到Apache的配置目錄下即可,在Mac 10.10系統中,復制到/etc/apache2/目錄中即可。
需要注意的是,在使用自簽名證書時,瀏覽器會提示證書不受信任,如果你是對外網站使用,建議還是去CA機構申請可信的SSL證書。
Ⅳ 一台伺服器怎樣配置兩個https證書解決辦法
https證書佔用443埠,一台伺服器只能安裝一張https證書。您可以申請沃通SSL通配型或多域名證書,將原本需要綁定兩張證書上的多個域名,統一綁定在一張證書,這樣就只需要安裝一張證書即可保護多個域名。
Ⅵ SSL數字證書如何在各類伺服器上部署
首先SSL證書分為很多格式,他們不同格式的證書將應用到不同的伺服器環境。
常見的伺服器環境證書部署教程:網頁鏈接
Ⅶ 如何部署證書伺服器
易維信網站上有,技術支持-ssl部署指南-你的https證書選擇你的域名伺服器,各種都有指南。
Ⅷ ssl證書安裝到伺服器上要怎麼搞啊
申請SSL證書後根據伺服器環境部屬。
解釋原因:
- Gworg獲得SSL證書。
下載證書後得到相應的伺服器環境證書。
使用對應的伺服器環境證書文件。
然後進入Gworg選擇相應的技術文檔安裝:網頁鏈接
解決辦法:安裝SSL證書是非常專業的,如果已經擁有了SSL證書不會安裝,建議找一些伺服器環境部屬人員配置,也可以在Gworg獲得技術支持。
Ⅸ 阿里雲證書服務如何配置部署
為了確保兼容到所有瀏覽器,我們必須在阿里雲上部署中間證書,如果不部署證書,雖然安裝過程可以完全也不會報錯,但可能導致Android系統,Chrome 和 Firefox等瀏覽器無法識別。請到中間證書下載工具,輸入您的Server.cer,然後下載中間證書,請將中間證書保存為Chain.cer。
伺服器證書和中間證書連接
首先我們需要將中間證書Chain.cer加入到伺服器證書Server.cer文件中,請將Chain.cer中的所有內容復制,並粘貼到Server.cer,順序是: 第一段,伺服器證書;第二段,中間證書,如下:
-----BEGIN CERTIFICATE-----
………Server Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
………Chain Certificate…………
T0hUGo/wiwTBUafyk1A+LlSUE+
W7oiGmI=
-----END CERTIFICATE-----
將上一步修改好的Server.cer保存一下,准備後面和KEY一起上傳。
證書上傳阿里雲
點擊「負載均衡」-「證書管理」-「創建證書」
點擊「下一步」,完成SSL證書的安裝。
常見問題
為何有些瀏覽器可以識別我的證書,有些瀏覽器卻會報錯?
首先,請確保您已經完成了「伺服器證書和中間證書的連接」,如果上傳的伺服器證書中沒有中間證書,有些無法自動下載中間證書的系統,就無法識別伺服器證書的有效性。
Ⅹ windows service 2008 伺服器下建立 PKI證書伺服器
certsrv進不去,會不會是AD沒有弄好?提交申請時,沒有模板,可能是你證書伺服器下沒有引用頒發證書模板。