搭建HTTPS網(wǎng)站準(zhǔn)備工作有哪些?
一、證書的申請
1、CSR文件
申請SSL證書需要先制作CSR文件,CSR包含了你服務(wù)器信息和單位信息,需要提供給CA認證中心,確保網(wǎng)站的合法性,再生成CSR文件同時生成私鑰文件。
2、CA認證證書申請
CSR提交給CA有2種認證方式:
① 域名認證:對管理員郵箱進行認證,這種認證方法效率比較快,但不好的是簽發(fā)的證書是不包含企業(yè)的名稱。
② 企業(yè)的認證:需要提供企業(yè)的營業(yè)執(zhí)照等。
這種驗證方式叫EV SSL證書,表現(xiàn)形式是:綠色地址欄顯示公司名稱+安全鎖+Https,重點強調(diào)網(wǎng)站安全和品牌可信形象的網(wǎng)站,提高用戶的信任度。
3、證書安裝
拿到CA證書后,就可以把證書部署在服務(wù)器上,一般通過APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改httpD.CONF文件。將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制上服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導(dǎo)入。
SSL的專業(yè)證書可能需要花費一定費用,功能越強大的證書費用越高。一般常用于大中型網(wǎng)站,比如購物網(wǎng)站、網(wǎng)上銀行等。
小型站點可以使用免費的SSL證書,免費SSL證書都是DV SSL證書,僅適用于個人博客、個人站點。
二、服務(wù)器選擇
購買服務(wù)器的時候需要考慮服務(wù)器是否支持SSL功能,與證書匹配能實現(xiàn)的功能都是需要考慮到。
三、網(wǎng)站開發(fā)
使用HTTPS的網(wǎng)站與HTTP的網(wǎng)站在開發(fā)期間,很多地方都是很相識的,比較大的區(qū)別是使用的協(xié)議不同。
閱讀本文的人還可以閱讀:
HTTPS的工作原理,哪些網(wǎng)站適合使用HTTPS?