×

linux部署ssl證書如何操作?ssl證書的類型都有哪些?

分類:云服務(wù)資訊 編輯: 瀏覽量:100
2021-09-16 10:24:17
??ssl證書具有保護(hù)網(wǎng)站數(shù)據(jù)安全的作用,因此很多的網(wǎng)站都在部署ssl證書,那么linux部署ssl證書如何操作?ssl證書的類型都有哪些呢?接下來新網(wǎng)就給大家具體的分析一下關(guān)于ssl證書部署的問題。


??linux部署ssl證書如何操作?

??安裝SSL的相關(guān)模塊,安裝完成后,重啟apache服務(wù)器,然后把下載好的文件上傳到服務(wù)器上,目錄為:/etc/httpd/conf下。

??然后修改/etc/httpd/conf下的httpd.conf,修改前先備份。要保證/etc/httpd/conf.d目錄下的ssl.conf能訪問到。所以要去掉“Include conf.d/*.conf”前面的#號(hào)。

??安裝完SSL相關(guān)模塊后,原本/etc/httpd/conf.d目錄下沒有ssl.conf文件,現(xiàn)在就出現(xiàn)此文件。

??編輯此文件,找到“LoadModule ssl_module modules/mod_ssl.so”把前面的#號(hào)去掉。

??搜索“SSLCipherSuite”,將前面的#號(hào)去掉。

??搜索SSLCertificateFile,將默認(rèn)值改成/etc/httpd/conf/public.pem。

??搜索SSLCertificateKeyFile,將默認(rèn)值改成/etc/httpd/conf/xxxxxxxxx.key。

??搜索SSLCertificateChainFile,將默認(rèn)值改成/etc/httpd/conf/chain.pem。

??在命令行中輸入:openssl s_clicent -connect 127.0.0.1:443,看是否部署成功。

??重啟apache,在地址欄中輸入,https://www.xxx.com,看下效果。

??linux ssl證書配置(apache)的具體操作和檢查步驟

??1、 前提是已通過第三方申請(qǐng)到 .crt .key 和 .ca-bundle 文件,就是Linux安裝證書;

??2、 將三個(gè)文件拷貝到linux服務(wù)器上 任意一個(gè)指定的目錄;

??3、找到要編輯的apache配置;

??Apache主配置文件通常叫做 httpd.conf 或 apache2.conf. 常見路徑包括 /etc/httpd/ 或 /etc/apache2/;

??SSL證書配置通常位于一個(gè)不同的配置文件的 區(qū)塊內(nèi). 配置文件可能位于諸如/etc/httpd/vhosts.d/, /etc/httpd/sites/目錄, 或在一個(gè)叫做httpd-ssl.conf的文件里找到VirtualHost 模塊進(jìn)行配置;

??5、測(cè)試 apache config;

??apachectl configtest;

??6、重啟apache;

??systemctl restart httpd。

??SSL證書的類型都有哪些?

??DV證書:域名級(jí)別驗(yàn)證的證書:Class 1。適合小型網(wǎng)站。

??OV證書:企業(yè)身份驗(yàn)證的證書:Class 3。需要提交企業(yè)營(yíng)業(yè)執(zhí)照等企業(yè)有效資質(zhì)。適合企事業(yè)單位。

??EV證書:加強(qiáng)驗(yàn)證型證書:Class 4。需要提交企業(yè)營(yíng)業(yè)執(zhí)照等企業(yè)有效資質(zhì),進(jìn)行最嚴(yán)格的驗(yàn)證。屬于等級(jí)最高的SSL證書。瀏覽器地址欄標(biāo)記為綠色并顯示認(rèn)證通過的企業(yè)名稱。適合互聯(lián)網(wǎng)公司、大型網(wǎng)站、政府、金融、保險(xiǎn)等行業(yè)。

??ssl證書的作用有哪些?

??兩大作用:數(shù)據(jù)加密和身份認(rèn)證。

??a 確認(rèn)網(wǎng)站真實(shí)性(網(wǎng)站身份認(rèn)證):用戶需要登錄正確的網(wǎng)站進(jìn)行在線購物或其它交易活動(dòng),但由于互聯(lián)網(wǎng)的廣泛性和開放性,使得互聯(lián)網(wǎng)上存在著許多假冒、釣魚網(wǎng)站,用戶如何來判斷網(wǎng)站的真實(shí)性,如何信任自己正在訪問的網(wǎng)站,可信網(wǎng)站將幫你確認(rèn)網(wǎng)站的身份。當(dāng)用戶需要確認(rèn)網(wǎng)站身份的時(shí)候,只需要點(diǎn)擊瀏覽器地址欄里面的鎖頭標(biāo)志即可。

??b 保證信息傳輸?shù)臋C(jī)密性:用戶在登錄網(wǎng)站在線購物或進(jìn)行各種交易時(shí),需要多次向服務(wù)器端傳送信息,而這些信息很多是用戶的隱私和機(jī)密信息,直接涉及經(jīng)濟(jì)利益或私密,如何來確保這些信息的安全呢?可信網(wǎng)站將幫您建立一條安全的信息傳輸加密通道。

??linux部署ssl證書如何操作?以上就給大家介紹了關(guān)于linux部署ssl證書的操作方法,ssl證書的類型比較多,大家在選擇的時(shí)候,一定要合理的選擇,具體的可以咨詢新網(wǎng)。

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading