Ⅰ 在哪裡安裝ssl安全證書呢
SSL安全證書是安裝在伺服器上的,前提是先要去申請一張SSL證書。
SSL證書申請步驟;
第一步,生成並提交CSR(證書簽署請求)文件
CSR文件一般都可以通過在線生成(或伺服器上生成),申請人在製作的同時系統會產生兩個秘鑰,公鑰CSR和密鑰KEY。選擇了SSL證書申請之後,提交訂單並將製作生成的CSR文件一起提交到證書所在的CA頒發機構。
第二步,CA機構進行驗證
CA機構對提交的SSL證書申請有兩種驗證方式:
第一種是域名認證。系統自動會發送驗證郵件到域名的管理員郵箱(這個郵箱是通過WHOIS信息查詢到的域名聯系人郵箱)。管理員在收到郵件之後,確認無誤後點擊我確認完成郵件驗證。所有型號的SSL證書都必須進行域名認證。
第二種是企業相關信息認證。對於SSL證書申請的是OV SSL證書或者EV SSL證書的企業來說,除了域名認證,還得進行人工核實企業相關資料和信息,確保企業的真實性。
第三步,CA機構頒發證書
由於SSL證書申請的型號不同,所驗證的材料和方式有些區別,所以頒發時間也是不同的。
如果申請的是DV SSL證書最快10分鍾左右就能頒發。如果申請的是OV SSL證書或者EV SSL證書,一般3-7個工作日就能頒發。
Ⅱ ssl證書如何安裝需要注意哪些呢
SSL證書安裝之前的注意事項:
(1)選擇合適的SSL證書;確定是否需要單個,多域或通配符證書:
1、單個證書將用於單個域
2、多域證書將用於多個域
3、通配符證書適用於具有許多動態子域的安全域
目前1024位的證書加密比較弱,很容易被破解,谷歌也強烈推薦使用帶有2048位密鑰的證書。
(2)需要從可信的證書辦法機構CA獲取伺服器證書。
(3)必須在WEB伺服器上安裝伺服器證書。
(4)必須在WEB伺服器上啟用SSL功能。
(5)客戶端(瀏覽器端)必須同WEB伺服器信任同一個證書認證機構,即需要安裝CA證書。
SSL證書安裝之後的注意事項:
(1)SSL證書安裝之後需要將網站類使用http鏈接改為https
(2)需要在網路站長平台進行https認證
至於SSL證書安裝的步驟,可以查找一些教程,或者尋找專業人員幫助安裝。
Ⅲ SSL證書怎麼安裝
生成CSR。在購買和安裝SSL證書之前,請先在伺服器上創建CSR文件。
Ⅳ APP應該怎麼申請SSL證書,才能讓APP變成HTTPS
申請一個SSL證書
SSL證書按驗證的類別可分:
DV SSL證書(域名驗證型):只驗證域名所有權,適合個人網站、博客等站點使用;
OV SSL證書(企業驗證型):驗證網站所屬單位身份,適合企業級用戶使用;
EV SSL證書(擴展驗證型):擴展驗證網站所屬單位身份,這種證書在瀏覽器中會顯示醒目的綠色地址欄,可信度最高,適合需要用戶高度信任的企業級用戶使用。
AFN配置HTTPS
1.項目中的網路交互都是基於AFN,要求AFN版本在3.0及其以上;
2.代碼部分
設置AFN請求管理者的時候 添加 https ssl 驗證。
/**
// 1.獲得請求管理者
AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
// 2.加上這個函數,https ssl 驗證。
[manager setSecurityPolicy:[self customSecurityPolicy]];
// https ssl 驗證函數
(AFSecurityPolicy *)customSecurityPolicy {
// 先導入證書
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"xxx" ofType:@"cer"];//證書的路徑
NSData *cerData = [NSData dataWithContentsOfFile:cerPath];
// AFSSLPinningModeCertificate 使用證書驗證模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
// allowInvalidCertificates 是否允許無效證書(也就是自建的證書),默認為NO
//validatesDomainName 是否需要驗證域名,默認為YES;
**/
安裝證書
從安信SSL獲取到HTTPS證書後,會得到一個有密碼的壓縮包文件,使用for other server裡面的domain.crt的證書文件。
6.後台伺服器配置HTTPS證書(Ngnix)
從沃通證書文件壓縮包中,打開其中的for Nginx 文件可以看到 2 個文件,包括公鑰、私鑰。
打開Nginx安裝目錄下conf目錄中的nginx.conf文件找到
HTTPS server
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
將其修改為 :
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate sslkey/public.cer; (證書公鑰)
ssl_certificate_key sslkey/private.key; (證書私鑰)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,並重啟Nginx。
通過https方式訪問您的站點,確認站點證書安裝配置正確。
Ⅳ app也可以用SSL證書嗎
APP其實是通過域名連接伺服器的,所謂的APP加證書,其實就是連接用的域名加HTTPS證書因為HTTPS防劫持,防竊取,數據加密等優點,已經成為新一代軟體開發的主流,比如蘋果商品app,微信公眾號,小程序等都要求軟體或程序採用HTTPS
APP,公眾號,小程序等申請SSL證書,變https其實和網站域名是一樣的。只要先購買ssl證書,然後把證書部署到鏈接APP,小程序,公眾號用的域名所在的伺服器上就可以了
解決方式:ssln為app提供合適ssl證書