國(guó)內(nèi)https證書(shū)申請(qǐng)步驟是怎樣的？如何設(shè)置https證書(shū)？

  現(xiàn)在國(guó)內(nèi)的搜索引擎商家都開(kāi)始使用全站https加密服務(wù)了，在它們的帶領(lǐng)下，全國(guó)就掀起了轟轟烈烈的網(wǎng)站https加密浪潮，但是越多越多的站點(diǎn)都希望通過(guò)部署https證書(shū)來(lái)解決對(duì)用戶(hù)隱私查看和劫持的問(wèn)題。因此https加密鏈接將是以后站點(diǎn)應(yīng)用的趨勢(shì)了，而申請(qǐng)https證書(shū)加密也變得越來(lái)越急迫了，那么國(guó)內(nèi)https證書(shū)申請(qǐng)步驟是怎樣的？如何設(shè)置https證書(shū)呢？下面新網(wǎng)就給朋友們?cè)敿?xì)的說(shuō)說(shuō)。

  https證書(shū)配置方法是怎樣的？
  打開(kāi)新網(wǎng)并登錄，找到控制臺(tái)，然后選擇“產(chǎn)品與服務(wù)”→全部→CA證書(shū)服務(wù)（數(shù)據(jù)按… ，然后點(diǎn)擊進(jìn)去，點(diǎn)擊右上角的“購(gòu)買(mǎi)證書(shū)”，進(jìn)去購(gòu)買(mǎi)證書(shū)。
  選擇“免費(fèi)型DV SSL”,其他都是默認(rèn)了，畢竟免費(fèi)的嘛，土豪選擇其他類(lèi)型。
 
  接著點(diǎn)擊“立即購(gòu)買(mǎi)”，最好去完成付款。
  完成付款環(huán)節(jié)后，點(diǎn)擊“證書(shū)控制臺(tái)”。
  點(diǎn)擊“補(bǔ)全”，進(jìn)去補(bǔ)全證書(shū)的資料。
  填寫(xiě)你要更改為https的網(wǎng)址，繼續(xù)填寫(xiě)內(nèi)容，如實(shí)填寫(xiě)，不然可能會(huì)通過(guò)不了。其中，“ 域名驗(yàn)證類(lèi)型 ”要打勾。填完后，下一步，提交審核。
  等待幾分鐘，刷新頁(yè)面。接著，回到CA證書(shū)服務(wù)列表，找到證書(shū)綁定的域名的證書(shū)ID。我這里用一個(gè)已簽發(fā)成功的證書(shū)，點(diǎn)擊“下載”按鈕。
  然后根據(jù)你服務(wù)器的版本選擇對(duì)應(yīng)的版本證書(shū)，我這里選擇Apache。下載好證書(shū)。
  打開(kāi)壓縮包，可以看到有4個(gè)文件，然后安裝證書(shū)（接著重點(diǎn)來(lái)了，請(qǐng)注意?。?br />   這里用PHPstudy，打開(kāi)“http-conf”配置文件，然后打開(kāi) apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內(nèi)容并去掉“#”：#LoadModule ssl_module modules/mod_ssl.so (如果找不到請(qǐng)確認(rèn)是否編譯過(guò) openssl 插件)。
  在httpd.conf 文件中繼續(xù)添加一行代碼：Include conf/vhostssl.conf，保存并關(guān)閉httpd.conf。

  在Apache目錄下新建文件夾“cert”,文件夾用了放剛才下載好的證書(shū)（4個(gè)文件：3個(gè).pem,1個(gè).key），在Apache目錄下，找到conf文件夾，打開(kāi)，通過(guò)新建“記事本”建文檔，重命名為“vhostssl.conf”（.txt要改為.conf）,然后單擊右鍵通過(guò)記事本打開(kāi)vhostssl.conf文件。

  打開(kāi)剛新建好的“vhostssl.conf”文件，在文件中輸入如下內(nèi)容（要看漢字對(duì)應(yīng)修改內(nèi)容?。。。。?br />   Listen 443
  DocumentRoot "C:\phpStudy\WWW\xxxx" #這里是填網(wǎng)站的目錄。
  ServerName www.xxxx.com #這里填寫(xiě)申請(qǐng)證書(shū)的時(shí)候填寫(xiě)的域名。
  SSLEngine on
  SSLProtocol all -SSLv2 -SSLv3
  SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
  SSLHonorCipherOrder on
  SSLCertificateFile "C:\phpStudy\Apache\cert\public.pem" #這里填寫(xiě)證書(shū)的路徑和名字。
  SSLCertificateKeyFile "C:\phpStudy\Apache\cert\21433202****.key" #這里填寫(xiě)證書(shū)的路徑和名字。
  SSLCertificateChainFile "C:\phpStudy\Apache\cert\chain.pem" #這里填寫(xiě)證書(shū)的路徑和名字。
  #下面代碼可有可無(wú)，填寫(xiě)了，是預(yù)防萬(wàn)一找不到網(wǎng)站路徑，都可以顯示內(nèi)容。
  接著是域名重定向：
  1、打開(kāi)網(wǎng)站目錄。
       2、新建“記事本”。
  3、打開(kāi)記事本，填寫(xiě)下面代碼，其中“xxxx.com”要更改為你自己的域名。
       4、然后左上角“文件”→“另存為”→文件名：.htaccess→。
       5、保存類(lèi)型：所有文件（*.*）。
  6、保存。
  代碼：：：
  deny from all
  RewriteEngine on
  RewriteCond %{HTTP_HOST} ^(xxxx\.com)(:80)? [NC]
  RewriteRule ^(.*) /$1 [R=301,L]
  order deny,allow
  最后一步啦，重啟服務(wù)器，打開(kāi)瀏覽器，輸入網(wǎng)址，回車(chē)，然后，美麗的https出來(lái)了。
 
  國(guó)內(nèi)https證書(shū)申請(qǐng)步驟
  1、生成證書(shū)請(qǐng)求文件CSR
  用戶(hù)進(jìn)行https證書(shū)申請(qǐng)的第一步就是要生成CSR證書(shū)請(qǐng)求文件，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要生成CSR文件，站長(zhǎng)可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來(lái)生成JKS和CSR文件，IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。
  2、將CSR提交給CA機(jī)構(gòu)認(rèn)證
  CA機(jī)構(gòu)一般有2種認(rèn)證方式：
  (1)域名認(rèn)證，一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱(chēng)，只顯示網(wǎng)站域名，也就是我們經(jīng)常說(shuō)的域名型https證書(shū)。當(dāng)前流行的沃通免費(fèi)https證書(shū)也是屬于域名型https證書(shū)。
  (2)企業(yè)文檔認(rèn)證，需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。國(guó)外https證書(shū)申請(qǐng)CA認(rèn)證一般需要1-5個(gè)工作日，國(guó)內(nèi)比如沃通CA只需要一小時(shí)之內(nèi)，緊急時(shí)5分鐘，效率比國(guó)外https證書(shū)申請(qǐng)高很多。
  3、獲取https證書(shū)并安裝

  在收到CA機(jī)構(gòu)簽發(fā)的https證書(shū)后，將https證書(shū)部署到服務(wù)器上，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件；TOMCAT等需要將CA簽發(fā)的證書(shū)CER文件導(dǎo)入JKS文件后，復(fù)制到服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。

  HTTPS 工作原理
  1）瀏覽器將自己支持的一套加密規(guī)則發(fā)送給網(wǎng)站。
  2）網(wǎng)站從中選出一組加密算法與HASH算法，并將自己的身份信息以證書(shū)的形式發(fā)回給瀏覽器。證書(shū)里面包含了網(wǎng)站地址，加密公鑰，以及證書(shū)的頒發(fā)機(jī)構(gòu)等信息。
  3）瀏覽器獲得網(wǎng)站證書(shū)之后瀏覽器要做以下工作：

  驗(yàn)證證書(shū)的合法性（頒發(fā)證書(shū)的機(jī)構(gòu)是否合法，證書(shū)中包含的網(wǎng)站地址是否與正在訪(fǎng)問(wèn)的地址一致等），如果證書(shū)受信任，則瀏覽器欄里面會(huì)顯示一個(gè)小鎖頭，否則會(huì)給出證書(shū)不受信的提示。

  https證書(shū)申請(qǐng)步驟是怎樣的？以上就給大家介紹了https證書(shū)的申請(qǐng)步驟，大家在申請(qǐng)https證書(shū)的時(shí)候，就可以參考上面的方法去操作，同時(shí)對(duì)于https證書(shū)的配置問(wèn)題，也給大家做了詳細(xì)的介紹，如果大家還有不明白的地方，就可以咨詢(xún)新網(wǎng)的工作人員，他們會(huì)進(jìn)行專(zhuān)業(yè)的解答的。