亚洲女同成aV人片在线观看|亚洲www啪成人一区二区麻豆|亚洲国产中日韩精品综合|亚洲国产成人精品一级片|亚洲无码在线视频免费

  現在網(wǎng)絡(luò )的證證書(shū)作原發(fā)展是高度發(fā)達的，而且有很多的書(shū)使領(lǐng)域和行業(yè)都開(kāi)始利用互聯(lián)網(wǎng)來(lái)展開(kāi)工作，可以說(shuō)??網(wǎng)絡(luò )對于人們的證證書(shū)作原工作是非??常大的，尤其是書(shū)使在網(wǎng)站建設方面作用是比較明顯的，而且每個(gè)網(wǎng)站建設都需要用到ssl證書(shū)，證證書(shū)作原那么ssl證書(shū)怎么(me)使用？書(shū)使下面就由新網(wǎng)說(shuō)一下。

ssl證書(shū)怎么使用

 &(′ω｀)emsp;有ssl證書(shū)如何使用

  1.部署在郵件服務(wù)器

 &e(′▽?zhuān)?)msp;企業(yè)郵箱就有“一鍵SSL部署”功能，證證書(shū)作原支持對郵局域名進(jìn)行SSL加密，書(shū)使有效防止企業(yè)重要通訊內容被惡意攔截。證證書(shū)作原

&em( ?▽?)sp; 用戶(hù)僅需提供證書(shū)KEY文件以及權威CA簽名后的書(shū)使證書(shū)，部署成功后，證證書(shū)作原將云郵局域名CNAME記錄解析到wessl.yunyou.top即可使用。書(shū)使

 &e??msp;2.部署在網(wǎng)站空間

  以新網(wǎng)的證證書(shū)作原虛擬主機為例，用戶(hù)獲取SSL證書(shū)后，書(shū)使進(jìn)入后臺-管理中心-虛擬主機管理，證證書(shū)作原找到要安裝證書(shū)的主機，點(diǎn)擊后面(°o°)的“管理”- SSL部署。根據要求輸入私鑰與證書(shū)文件，實(shí)施一鍵部署，部署完成后，即可通過(guò)HTTPS://域名(ming)來(lái)訪(fǎng)問(wèn)網(wǎng)站。

  簡(jiǎn)述SSL證ヽ(′▽?zhuān)?ノ書(shū)的工作(°o°)原理

  當用戶(hù)要(╯°□°)╯求他們的瀏覽器和網(wǎng)站之間建立安全連接(jie)，此時(shí)開(kāi)ˉ\_(ツ)_/ˉ始“SSL(′ω｀)握手”，在這個(gè)過(guò)程中，又分為幾個(gè)階段。

  首先，瀏覽器要獲取服務(wù)器IP地址，請求與網(wǎng)站的安全連接。

  其次，啟動(dòng)安全連接，服務(wù)器會(huì )發(fā)送SSL證書(shū)(′▽?zhuān)?副本到瀏覽器。

  然后，瀏覽器檢查SSL證書(shū)以確保SSL證書(shū)是由受信任的CA機構簽名的，確保SSL證書(shū)確(que)實(shí)有效，未過(guò)期或被吊銷(xiāo)等。

  接著(zhù)，當瀏覽器確認網(wǎng)站可以信任時(shí)，它會(huì )創(chuàng )建一個(gè)對稱(chēng)的會(huì )話(huà)密鑰，并且使用網(wǎng)站證書(shū)的公鑰進(jìn)行加密。然后將這個(gè)密鑰發(fā)送到Web服務(wù)器上。

  接下來(lái) ，Web 服務(wù)器使用它的私鑰來(lái)解密對稱(chēng)會(huì )話(huà)密鑰。

  最后，服務(wù)器發(fā)回用會(huì )??話(huà)密鑰加密的確認，啟動(dòng)加密會(huì )話(huà)。

  SSL證書(shū)怎么安裝?常用服務(wù)器SSL證書(shū)安裝方法介紹

  1、生成證書(shū)請求文件(CSR)。

  在購買(mǎi)并安裝SSL證書(shū)??之前，你必須在服務(wù)器上制作一個(gè)CSR文件。該文件中的公鑰會(huì )用來(lái)生成(cheng)私鑰。在A(yíng)pache中輸入如下命令就能直接生成CSR：

  打開(kāi)OpenSSL工具，路徑一般為/usr/local/ssl/bin/。

 &emsヽ(′▽?zhuān)?ノp;輸入如下命令生成密鑰：

  "openssl genrsa –des3 –out"

&ems??p;&ems??p;設??置密碼。以后每次用到密鑰時(shí)都會(huì )要求你輸入密碼。

  開(kāi)始生成CSR。當收到提示開(kāi)始創(chuàng )建CSR時(shí)，請輸入如下命令：

  "open="open"ssl req –new –key "

  填好相關(guān)信息。這些信息包括：兩位數的國家代碼、州名或省份名、城鎮(′▽?zhuān)?)名、(°□°)企業(yè)全名、部門(mén)名稱(chēng)(如(′▽?zhuān)?)：IT部或市場(chǎng)部)及通用名ヾ(?■_■)ノ(也就是域名)。

  生成CSR文件。填好信息后，輸入以下命令就能在(zai)服務(wù)器上生成??CSR文件了：

  2、申請SSL證書(shū)。

&??emsp; 在相關(guān)網(wǎng)站上申請時(shí)，需要提交CSR文件。這樣你的服務(wù)器上就能生成證書(shū)了。

 &e( ?ヮ?)msp;在你購買(mǎi)證書(shū)的網(wǎng)站上，你需要下載一份中級證書(shū)。接著(zhù)，你就會(huì )通過(guò)郵件或在網(wǎng)站客戶(hù)區收到一份初級證書(shū)，其中的密鑰應如下所示：

  ( ?ω?)"-----BEGIN CERTIFICATE-----

 &emsp???;[Encoded Certificate]

  -??----END CERTIFICATE-----"

  如果證書(shū)是文本形式的，那么在上傳之前(′ω｀)，你要先將其轉換為CRT文件。

  檢查下載的密鑰。密鑰中BEGIN CERTIFICATE及ENG CERTIFICATE的兩邊應該各有5個(gè)"-"。同時(shí)要確保密鑰中沒(méi)有多余的空格或空行。

&emsヾ(?■_■)ノp; 4、將證書(shū)上傳到服務(wù)器。

  證書(shū)要放在專(zhuān)門(mén)用于存放證書(shū)及密鑰文件的??文件夾里。例如，你可以將所有相關(guān)文??件都存放在如下路徑下：/usr/local/ssl/cr??t/。

  5、在文本編輯器中打??開(kāi)"http.conf"文件。

  有些版??本的Apache包含一個(gè)叫做"ssl.conf"的配置文件。兩個(gè)文件只能修改其一。在Virtual Host部分添加??如下代碼：

  "SSLCertificateFile /usr/local/ssl/crt/primary.crt

  SSLCertificateKeyFile /usr/local/ssl/pヽ(′▽?zhuān)?ノriva(′ω｀)te/private.key

  SSLCertificateChainFile /us??r/local/ssl/crt/intermediate.crt"

  完成??后，保存對文件的修改。必要情況下ヽ(′ー｀)ノ重新上傳。

  6、重啟服務(wù)器。

  ヽ(′ー｀)ノ文件修改后，只要重啟一下服務(wù)器就可以開(kāi)始使用SSL證書(shū)了。大多數版本都可以通過(guò)如下命令來(lái)重啟：

  "apac┐(′д｀)┌hectlp stop

  apachectl startssl"

&emsp(???); 通過(guò)以上新網(wǎng)的介紹我們了解了ssl證書(shū)怎么使用的相關(guān)內容，ssl證書(shū)在??使用時(shí)首先要部署在郵件服務(wù)器(qi)，然(?_?;)后獲取證書(shū)之后。就可以在網(wǎng)站空間使用了。