app伺服器如何安裝ssl證書

Ⅰ 在哪裡安裝ssl安全證書呢

SSL安全證書是安裝在伺服器上的，前提是先要去申請一張SSL證書。
SSL證書申請步驟;
第一步，生成並提交CSR（證書簽署請求）文件

CSR文件一般都可以通過在線生成（或伺服器上生成），申請人在製作的同時系統會產生兩個秘鑰，公鑰CSR和密鑰KEY。選擇了SSL證書申請之後，提交訂單並將製作生成的CSR文件一起提交到證書所在的CA頒發機構。

第二步，CA機構進行驗證

CA機構對提交的SSL證書申請有兩種驗證方式：

第一種是域名認證。系統自動會發送驗證郵件到域名的管理員郵箱（這個郵箱是通過WHOIS信息查詢到的域名聯系人郵箱）。管理員在收到郵件之後，確認無誤後點擊我確認完成郵件驗證。所有型號的SSL證書都必須進行域名認證。

第二種是企業相關信息認證。對於SSL證書申請的是OV SSL證書或者EV SSL證書的企業來說，除了域名認證，還得進行人工核實企業相關資料和信息，確保企業的真實性。

第三步，CA機構頒發證書

由於SSL證書申請的型號不同，所驗證的材料和方式有些區別，所以頒發時間也是不同的。

如果申請的是DV SSL證書最快10分鍾左右就能頒發。如果申請的是OV SSL證書或者EV SSL證書，一般3-7個工作日就能頒發。

Ⅱ ssl證書如何安裝需要注意哪些呢

SSL證書安裝之前的注意事項：

（1）選擇合適的SSL證書；確定是否需要單個，多域或通配符證書：

1、單個證書將用於單個域

2、多域證書將用於多個域

3、通配符證書適用於具有許多動態子域的安全域

目前1024位的證書加密比較弱，很容易被破解，谷歌也強烈推薦使用帶有2048位密鑰的證書。

（2）需要從可信的證書辦法機構CA獲取伺服器證書。

（3）必須在WEB伺服器上安裝伺服器證書。

（4）必須在WEB伺服器上啟用SSL功能。

（5）客戶端（瀏覽器端）必須同WEB伺服器信任同一個證書認證機構，即需要安裝CA證書。

SSL證書安裝之後的注意事項：

（1）SSL證書安裝之後需要將網站類使用http鏈接改為https

（2）需要在網路站長平台進行https認證

至於SSL證書安裝的步驟，可以查找一些教程，或者尋找專業人員幫助安裝。

Ⅲ SSL證書怎麼安裝

生成CSR。在購買和安裝SSL證書之前,請先在伺服器上創建CSR文件。

Ⅳ APP應該怎麼申請SSL證書，才能讓APP變成HTTPS

申請一個SSL證書

SSL證書按驗證的類別可分：

DV SSL證書(域名驗證型)：只驗證域名所有權，適合個人網站、博客等站點使用;

OV SSL證書(企業驗證型)：驗證網站所屬單位身份，適合企業級用戶使用;

EV SSL證書(擴展驗證型)：擴展驗證網站所屬單位身份，這種證書在瀏覽器中會顯示醒目的綠色地址欄，可信度最高，適合需要用戶高度信任的企業級用戶使用。

AFN配置HTTPS

1.項目中的網路交互都是基於AFN，要求AFN版本在3.0及其以上;

2.代碼部分

設置AFN請求管理者的時候 添加 https ssl 驗證。
/**
// 1.獲得請求管理者

AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];

// 2.加上這個函數，https ssl 驗證。

[manager setSecurityPolicy:[self customSecurityPolicy]];

// https ssl 驗證函數

• (AFSecurityPolicy *)customSecurityPolicy {

// 先導入證書

NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"xxx" ofType:@"cer"];//證書的路徑

NSData *cerData = [NSData dataWithContentsOfFile:cerPath];

// AFSSLPinningModeCertificate 使用證書驗證模式

AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];

// allowInvalidCertificates 是否允許無效證書(也就是自建的證書)，默認為NO

//validatesDomainName 是否需要驗證域名，默認為YES;
**/
安裝證書

從安信SSL獲取到HTTPS證書後，會得到一個有密碼的壓縮包文件，使用for other server裡面的domain.crt的證書文件。

6.後台伺服器配置HTTPS證書(Ngnix)

從沃通證書文件壓縮包中，打開其中的for Nginx 文件可以看到 2 個文件，包括公鑰、私鑰。

打開Nginx安裝目錄下conf目錄中的nginx.conf文件找到

HTTPS server

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate cert.pem;

ssl_certificate_key cert.key;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

將其修改為 :

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate sslkey/public.cer; (證書公鑰)

ssl_certificate_key sslkey/private.key; (證書私鑰)

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出，並重啟Nginx。

通過https方式訪問您的站點，確認站點證書安裝配置正確。

Ⅳ app也可以用SSL證書嗎

APP其實是通過域名連接伺服器的，所謂的APP加證書，其實就是連接用的域名加HTTPS證書因為HTTPS防劫持，防竊取，數據加密等優點，已經成為新一代軟體開發的主流，比如蘋果商品app，微信公眾號，小程序等都要求軟體或程序採用HTTPS

APP，公眾號，小程序等申請SSL證書，變https其實和網站域名是一樣的。只要先購買ssl證書，然後把證書部署到鏈接APP,小程序，公眾號用的域名所在的伺服器上就可以了

解決方式：ssln為app提供合適ssl證書