var
来源:网络作者:ppwa发布时间:2019-08-06点击:2563
SSL证书在网络传输过程的优势越来越突显:加密网络传输数据、提升网站的安全等级,获取客户端对网站的信任度,更重要的是保护客户端与服务端之间的在线交易。SSL证书对于刚刚接触的新用户来说,会发现其加密是一个神奇的过程。
Let's Encrypt提供的SSL证书和其他SSL证书提供方的申请方式不太一样,对于使用云主机的用户来说是相当的方便啊,后面我可能会写一篇文章来专门介绍。
然而对于使用虚拟主机的用户来说,如果IDC服务商没提供申请方式就会让很多用户最终望而却步。
今天给大家介绍的是一个可以在网页中快速申请Let's Encrypt证书的网站,使用非常简单方便。
1、打开SSL For Free(https://www.sslforfree.com)在上方输入域名,多域名用空格隔开,然后点击Create Free SSL Certificate继续。
2、要验证你所输入的域名的网站归你所有需要上传档案到网站根目录,不过SSL For Free提供了自动上传。
3、通过认证后SSL For Free开始生成Let's Encrypt证书,一般很快就会完成,然后你可以输入邮箱创建账户,他会在Let's Encrypt证书快要到期之前(Let's Encrypt证书只有90天有效期)发送邮件提醒你免费延期。
4、点击Download All SSL Certificate Files下载你的Let's Encrypt证书,下载完成后服务器会删除你的证书,请妥善保存。
5、到你的虚拟主机/服务器上安装你的证书启用SSL后你就可以使用Https访问你的网站了。
以前,安装SSL证书是非常复杂,如果不是专业的技术人员,估计很难完成安装。但随着SSL证书的大量使用,以及通过开发人员对其安装过程进行了简化的处理。下面简单简单介绍SSL证书的安装过程。
SSL证书根据不同的服务器系统(例如Apache,WindowsIIS等),其安装步骤不一样。所以用户在安装SSL证书之前,先要了解网站服务器的系统。
1.网站服务器
这是一个先决条件,而不是安装SSL证书的过程。当用户申请网站SSL证书时,数字证书颁发机构(CA)先要验证用户托管网站的服务器。
2.确认申请SSL证书类型
用户要为网站部署SSL证书前,可根据自身的特点向CA机构发出证书请求,用户确定好合作的CA机构后,需要向CA机构提供正确的域名、电子邮件。CA机构将根据用户申请的证书类型审核用户相关的资质。
3.将CSR发送给CA机构
当用户向CA机构发出证书请求时,CA机构会迅速确认用户的请求后,向申请用户发送一封带有CSR链接和私人加密密钥的电子邮件。在电子邮件中,CA会要求用户提供CSR,用户可以根据收到的邮件中CSR链接自动生成后复制并粘贴。
接下来,系统将提示用户创建密码,确保用户对CSR的访问权限。用户将需要用此密码才能续订证书、撤销或进行其他更改。然后CA机构将通过电子邮件向申请用户发送签名证书,用户必须将其保存在计算机中。
4.安装SSL证书
很多CA机构会通过邮件,向申请用户介绍如何安装证书的分步说明。单击电子邮件中提供的链接。下载证书,完成安装后,将已安装的文件拖到域服务器空间中,激活证书。然后重启域服务器,强制刷新,证书就会在网站上显示。如果用户要为多域网站安装通配符SSL,一定要按照每个域的步骤操作。
5.客户端检查SSL证书
如已正确安装证书,建议用户检查是否已在网站中显示。用户可通过打开浏览器,输入“https://”开头的网站网址,记得不再是“http://”,测试网站是否加载正常。并且,在网址开头会显示一个绿色的挂锁,告知用户该网站已通过SSL认证。
版权声明:本文系技术人员研究整理的智慧结晶,转载勿用于商业用途,并保留本文链接,侵权必究!