ssis如何部署在伺服器

① 如何在nginx伺服器部署ssl證書

1、創建SSL證書

1.1生產私鑰，openssl genrsa -des3 -out xn2.lqb.com.key 2048。此命令將生成2048位的RSA私鑰，使用DES3演算法，私鑰文件名可任意命名，在Nginx配置中指定文件路徑即可，會提示設定私鑰密碼，請設置密碼，並牢記。

[root@Monitorssl]#opensslgenrsa-des3-outxn2.lqb.com2048 GeneratingRSAprivatekey,2048bitlongmolus …………………………….+++ ……………………………………………….+++ eis65537(0x010001) Enterpassphraseforxn2.lqb.com: Verifying-Enterpassphraseforxn2.lqb.com:

1.2以上生產的key是有密碼的，如果把密碼去除，執行如下命令openssl rsa -in xn2.lqb.com -out xn2.lqb.com_nopwd.key

[root@Monitorssl]#ls xn2.lqb.com [root@Monitorssl]#opensslrsa-inxn2.lqb.com-outxn2.lqb.com_nopwd.key Enterpassphraseforxn2.lqb.com: writingRSAkey

1.3由已生產的私鑰生成證書請求文件CSR。openssl rsa -in xn2.lqb.com -out xn2.lqb.com_nopwd.key

[root@Monitorssl]#opensslrsa-inxn2.lqb.com-outxn2.lqb.com_nopwd.key Enterpassphraseforxn2.lqb.com: writingRSAkey [root@Monitorssl]#opensslreq-new-keyxn2.lqb.com-outxn2.lqb.com.csr Enterpassphraseforxn2.lqb.com: intoyourcertificaterequest. . , Ifyouenter』.』,thefieldwillbeleftblank. —– CountryName(2lettercode)[AU]:CN StateorProvinceName(fullname)[Some-State]:shanghai LocalityName(eg,city)[]:shanghai OrganizationName(eg,company)[InternetWidgitsPtyLtd]:xn2.lqb.com OrganizationalUnitName(eg,section)[]:IT CommonName(e.g.serverFQDNorYOURname)[]:xn2.lqb.com EmailAddress[]:[email protected] Pleaseenterthefollowing』extra』attributes Achallengepassword[]: Anoptionalcompanyname[]: [root@Monitorssl]#ls xn2.lqb.comxn2.lqb.com.csrxn2.lqb.com_nopwd.key

1.4.證書請求文件CSR文件必須有CA的簽名才能形成證書，可以將此CSR發給StartSSL(可免費)、verisign(一大筆錢)等地方由他來驗證。也可以自己做CA，自己給自己頒發證書。創建一個自己簽署的CA證書。openssl req -new -x509 -days 3650 -key xn2.lqb.com -out xn2.lqb.com.crt

[root@Monitorssl]#opensslreq-new-x509-days3650-keyxn2.lqb.com-outxn2.lqb.com.crt xn2.lqb.comxn2.lqb.com.csrxn2.lqb.com_nopwd.key [root@Monitorssl]#opensslreq-new-x509-days3650-keyxn2.lqb.com_nopwd.key-outxn2.lqb.com.crt intoyourcertificaterequest. . , Ifyouenter』.』,thefieldwillbeleftblank. —– CountryName(2lettercode)[AU]:CN StateorProvinceName(fullname)[Some-State]:Shanghai LocalityName(eg,city)[]:shanghai OrganizationName(eg,company)[InternetWidgitsPtyLtd]:lqb.com OrganizationalUnitName(eg,section)[]:IT CommonName(e.g.serverFQDNorYOURname)[]:xn2.lqb.com EmailAddress[]: [root@Monitorssl]#ls xn2.lqb.comxn2.lqb.com.crtxn2.lqb.com.csrxn2.lqb.com_nopwd.key

2、配置nginx虛擬主機文件

[root@Monitorssl]#vim../server.conf server{ listen80; server_namexn2.lqb.com; root/html/xn2; #rewrite^/(.*)$https:xn3.lqb.com/$1permanent; location/{ indexindex.html; #proxy_cachemycache; #proxy_cache_valid2003h; #proxy_cache_valid30130210m; #proxy_cache_validall1m; #proxy_cache_use_staleerrortimeouthttp_500http_502http_503; # #proxy_passhttp://192.168.180.9; #proxy_set_headerHost$host; #proxy_set_headerX-Real-IP$remote_addr; } location/images/ { indexindex.html; } } server{ listen*:443; server_namexn2.lqb.com; sslon;###位虛擬主機開啟ssl支持 ssl_certificate/usr/local/nginx/conf/server/ssl/xn2.lqb.com.crt;###為虛擬主機指定簽名證書文件 ssl_certificate_key/usr/local/nginx/conf/server/ssl/xn2.lqb.com_nopwd.key;###為虛擬主機指定私鑰文件 ##ssl_session_timeout5m;####客戶端能夠重復使用存儲在緩存中的會話參數時間 root/html/xn3; location/images/{ indexindex.html; } location/{ proxy_passhttp://192.168.180.23; proxy_set_headerHost$host; proxy_set_headerX-Real-IP$remote_addr; } }

② SSL證書是不是都可以部署在任何伺服器上

是的。SSL證書本身可以部署到任何伺服器，前提條件伺服器要支持。

解釋原因：

1. 只要伺服器環境支持配置SSL證書。

2. SSL證書擁有全球任何一種伺服器環境證書。

3. 如果是虛擬主機不具備SSL證書安裝功能，那麼就無法部署SSL證書。

解決辦法：獨立伺服器或雲伺服器，擁有伺服器環境的，或者虛擬主機控制面板支持SSL證書安裝的。

③ 濡備綍鍦 Web 鏈嶅姟鍣ㄤ笂寤虹珛 SSL

鍏ㄥ楁帴瀛楀眰 (SSL)
鏄涓濂楁彁渚涜韓浠介獙璇併佷繚瀵嗘у拰鏁版嵁瀹屾暣鎬х殑鍔犲瘑鎶鏈銆係SL 鏈甯哥敤鏉ュ湪
Web 嫻忚堝櫒鍜 Web
鏈嶅姟鍣ㄤ箣闂村緩絝嬪畨鍏ㄩ氫俊閫氶亾銆傚畠涔熷彲浠ュ湪瀹㈡埛絝搴旂敤紼嬪簭鍜 Web
鏈嶅姟涔嬮棿浣跨敤銆
涓烘敮鎸 SSL 閫氫俊錛屽繀欏諱負 Web 鏈嶅姟鍣ㄩ厤緗 SSL
璇佷功銆傛湰絝犱粙緇嶅備綍鑾峰彇 SSL 璇佷功錛屼互鍙婂備綍閰嶇疆 Microsoft Internet
淇℃伅鏈嶅姟 (IIS)錛屼互渚挎敮鎸 Web 嫻忚堝櫒鍜屽叾浠栧㈡埛絝搴旂敤紼嬪簭涔嬮棿浣跨敤 SSL
瀹夊叏鍦拌繘琛岄氫俊銆

鐢熸垚璇佷功鐢寵

姝よ繃紼嬪壋寤轟竴涓鏂扮殑璇佷功鐢寵鳳紝姝ょ敵璇峰彲鍙戦佸埌璇佷功棰佸彂鏈烘瀯 (CA)
榪涜屽勭悊銆傚傛灉鎴愬姛錛孋A 灝嗙粰鎮ㄥ彂鍥炰竴涓鍖呭惈鏈夋晥璇佷功鐨勬枃浠躲

鐢熸垚璇佷功鐢寵

1.

鍚鍔 IIS Microsoft 綆＄悊鎺у埗鍙 (MMC) 綆＄悊鍗曞厓銆

2.

灞曞紑 Web 鏈嶅姟鍣ㄥ悕錛岄夋嫨瑕佸畨瑁呰瘉涔︾殑 Web 絝欑偣銆

3.

鍙抽敭鍗曞嚮璇 Web 絝欑偣錛岀劧鍚庡崟鍑燴滃睘鎬р濄

4.

鍗曞嚮鈥滅洰褰曞畨鍏ㄦр濋夐」鍗°

5.

鍗曞嚮鈥滃畨鍏ㄩ氫俊鈥濅腑鐨勨滄湇鍔″櫒璇佷功鈥濇寜閽錛屽惎鍔 Web
鏈嶅姟鍣ㄨ瘉涔﹀悜瀵箋

娉ㄦ剰錛氬傛灉鈥滄湇鍔″櫒璇佷功鈥濅笉鍙鐢錛屽彲鑳芥槸鍥犱負鎮ㄩ夋嫨浜嗚櫄鎷熺洰褰曘佺洰褰曟垨鏂囦歡銆傝繑鍥炵
2 姝ワ紝閫夋嫨 Web 絝欑偣銆

6.

鍗曞嚮鈥滀笅涓姝モ濊煩榪囨㈣繋瀵硅瘽妗嗐

7.

鍗曞嚮鈥滃壋寤轟竴涓鏂拌瘉涔︹濓紝鐒跺悗鍗曞嚮鈥滀笅涓姝モ濄

8.

璇ュ硅瘽妗嗘湁浠ヤ笅涓や釜閫夐」錛

"
鈥滅幇鍦ㄥ噯澶囩敵璇鳳紝浣嗙◢鍚庡彂閫佲

璇ラ夐」鎬繪槸鍙鐢ㄧ殑銆

"
鈥滅珛鍗沖皢鐢寵峰彂閫佸埌鍦ㄧ嚎璇佷功棰佸彂鏈烘瀯鈥

浠呭綋 Web 鏈嶅姟鍣ㄥ彲浠ュ湪閰嶇疆涓洪佸彂 Web 鏈嶅姟鍣ㄨ瘉涔︾殑 Windows 2000
鍩熶腑璁塊棶涓涓鎴栧氫釜 Microsoft
璇佷功鏈嶅姟鍣ㄦ椂錛岃ラ夐」鎵嶅彲鐢ㄣ傚湪鍚庨潰鐨勭敵璇瘋繃紼嬩腑錛屾偍鏈夋満浼氫粠鍒楄〃涓閫夋嫨灝嗙敵璇峰彂閫佸埌鐨勯佸彂鏈烘瀯銆

鍗曞嚮鈥滅幇鍦ㄥ噯澶囩敵璇鳳紝浣嗙◢鍚庡彂閫佲濓紝鐒跺悗鍗曞嚮鈥滀笅涓姝モ濄

9.

鍦ㄢ滃悕縐扳濆瓧孌典腑閿鍏ヨ瘉涔︾殑鎻忚堪鎬у悕縐幫紝鍦ㄢ滀綅闀庫濆瓧孌典腑閿鍏ュ瘑閽ョ殑浣嶉暱錛岀劧鍚庡崟鍑燴滀笅涓姝モ濄

鍚戝間嬌鐢ㄥ綋鍓 Web
絝欑偣鍚嶇О浣滀負榛樿ゅ悕縐般傚畠涓嶅湪璇佷功涓浣跨敤錛屼絾浣滀負鍙嬪ソ鍚嶇О浠ュ姪浜庣＄悊鍛樿瘑鍒銆

10.

鍦ㄢ滅粍緇団濆瓧孌典腑閿鍏ョ粍緇囧悕縐幫紙渚嬪
Contoso錛夛紝鍦ㄢ滅粍緇囧崟浣嶁濆瓧孌典腑閿鍏ョ粍緇囧崟浣嶏紙渚嬪傗滈攢鍞閮ㄢ濓級錛岀劧鍚庡崟鍑燴滀笅涓姝モ濄

娉ㄦ剰錛氳繖浜涗俊鎮灝嗘斁鍦ㄨ瘉涔︾敵璇蜂腑錛屽洜姝ゅ簲紜淇濆畠鐨勬ｇ『鎬с侰A
灝嗛獙璇佽繖浜涗俊鎮騫跺皢鍏舵斁鍦ㄨ瘉涔︿腑銆傛祻瑙堟偍鐨 Web
絝欑偣鐨勭敤鎴烽渶瑕佹煡鐪嬭繖浜涗俊鎮錛屼互渚垮喅瀹氫粬浠鏄鍚︽帴鍙楄瘉涔︺

11.

鍦ㄢ滃叕鐢ㄥ悕鈥濆瓧孌典腑錛岄敭鍏ユ偍鐨勭珯鐐圭殑鍏鐢ㄥ悕錛岀劧鍚庡崟鍑燴滀笅涓姝モ濄

閲嶈佽存槑錛氬叕鐢ㄥ悕鏄璇佷功鏈鍚庣殑鏈閲嶈佷俊鎮涔嬩竴銆傚畠鏄 Web
絝欑偣鐨 DNS
鍚嶇О錛堝嵆鐢ㄦ埛鍦ㄦ祻瑙堟偍鐨勭珯鐐規椂閿鍏ョ殑鍚嶇О錛夈傚傛灉璇佷功鍚嶇О涓庣珯鐐瑰悕縐頒笉鍖歸厤錛屽綋鐢ㄦ埛嫻忚堝埌鎮ㄧ殑絝欑偣鏃訛紝灝嗘姤鍛婅瘉涔﹂棶棰樸

濡傛灉鎮ㄧ殑絝欑偣鍦 Web 涓婂苟涓旇鍛藉悕涓
www.contoso.com錛岃繖灝辨槸鎮ㄥ簲褰撴寚瀹氱殑鍏鐢ㄥ悕銆

濡傛灉鎮ㄧ殑絝欑偣鏄鍐呴儴絝欑偣錛屽苟涓旂敤鎴鋒槸閫氳繃璁＄畻鏈哄悕縐版祻瑙堢殑錛岃瘋緭鍏ヨ＄畻鏈虹殑
NetBIOS 鎴 DNS 鍚嶇О銆

12.

鍦ㄢ滃浗瀹/鍦板尯鈥濄佲滃窞/鐪佲濆拰鈥滃煄甯/鍘垮競鈥濈瓑瀛楁典腑杈撳叆姝ｇ『鐨勪俊鎮錛岀劧鍚庡崟鍑燴滀笅涓姝モ濄

13.

杈撳叆璇佷功鐢寵風殑鏂囦歡鍚嶃

璇ユ枃浠跺寘鍚綾諱技涓嬮潰榪欐牱鐨勪俊鎮銆
-----BEGIN NEW CERTIFICATE REQUEST-----
...
-----END NEW CERTIFICATE REQUEST-----

榪欐槸鎮ㄧ殑璇佷功鐢寵風殑 Base 64
緙栫爜琛ㄧず褰㈠紡銆傜敵璇蜂腑鍖呭惈杈撳叆鍒板悜瀵間腑鐨勪俊鎮錛岃繕鍖呮嫭鎮ㄧ殑鍏閽ュ拰鐢ㄦ偍鐨勭侀掗絳懼悕鐨勪俊鎮銆

灝嗘ょ敵璇鋒枃浠跺彂閫佸埌 CA銆傜劧鍚 CA
浼氫嬌鐢ㄨ瘉涔︾敵璇蜂腑鐨勫叕閽ヤ俊鎮楠岃瘉鐢ㄦ偍鐨勭侀掗絳懼悕鐨勪俊鎮銆侰A
涔熼獙璇佺敵璇蜂腑鎻愪緵鐨勪俊鎮銆

褰撴偍灝嗙敵璇鋒彁浜ゅ埌 CA 鍚庯紝CA
灝嗗湪涓涓鏂囦歡涓鍙戝洖璇佷功銆傜劧鍚庢偍搴斿綋閲嶆柊鍚鍔 Web 鏈嶅姟鍣ㄨ瘉涔﹀悜瀵箋

14.

鍗曞嚮鈥滀笅涓姝モ濄傝ュ悜瀵兼樉紺鴻瘉涔︾敵璇蜂腑鍖呭惈鐨勪俊鎮姒傝併

15.

鍗曞嚮鈥滀笅涓姝モ濓紝鐒跺悗鍗曞嚮鈥滃畬鎴愨濆畬鎴愮敵璇瘋繃紼嬨

璇佷功鐢寵風幇鍦ㄥ彲浠ュ彂閫佸埌 CA 榪涜岄獙璇佸拰澶勭悊銆傚綋鎮ㄤ粠 CA
鏀跺埌璇佷功鍝嶅簲浠ュ悗錛屽彲浠ュ啀嬈′嬌鐢 IIS 璇佷功鍚戝礆紝鍦 Web
鏈嶅姟鍣ㄤ笂緇х畫瀹夎呰瘉涔︺

鎻愪氦璇佷功鐢寵

姝よ繃紼嬩嬌鐢 Microsoft
璇佷功鏈嶅姟鎻愪氦鍦ㄥ墠闈㈢殑榪囩▼涓鐢熸垚鐨勮瘉涔︾敵璇楓

"
鎻愪氦璇佷功鐢寵

1.

浣跨敤鈥滆頒簨鏈鈥濇墦寮鍦ㄥ墠闈㈢殑榪囩▼涓鐢熸垚鐨勮瘉涔︽枃浠訛紝灝嗗畠鐨勬暣涓鍐呭瑰嶅埗鍒板壀璐存澘銆

2.

鍚鍔 Internet Explorer錛屽艱埅鍒
http://hostname/CertSrv錛屽叾涓 hostname 鏄榪愯
Microsoft 璇佷功鏈嶅姟鐨勮＄畻鏈虹殑鍚嶇О銆

3.

鍗曞嚮鈥滅敵璇蜂竴涓璇佷功鈥濓紝鐒跺悗鍗曞嚮鈥滀笅涓姝モ濄

4.

鍦ㄢ滈夋嫨鐢寵風被鍨嬧濋〉涓錛屽崟鍑燴滈珮綰х敵璇封濓紝鐒跺悗鍗曞嚮鈥滀笅涓姝モ濄

5.

鍦ㄢ滈珮綰ц瘉涔︾敵璇封濋〉涓錛屽崟鍑燴滀嬌鐢 Base64 緙栫爜鐨 PKCS#10
鏂囦歡鎻愪氦璇佷功鐢寵封濓紝鐒跺悗鍗曞嚮鈥滀笅涓姝モ濄

6.

鍦ㄢ滄彁浜や竴涓淇濆瓨鐨勭敵璇封濋〉涓錛屽崟鍑燴淏ase64 緙栫爜鐨勮瘉涔︾敵璇鳳紙PKCS
#10 鎴 #7錛夆濇枃鏈妗嗭紝鎸変綇
CTRL+V錛岀矘璐村厛鍓嶅嶅埗鍒板壀璐存澘涓婄殑璇佷功鐢寵楓

7.

鍦ㄢ滆瘉涔︽ā鏉庫濈粍鍚堟嗕腑錛屽崟鍑燴淲eb 鏈嶅姟鍣ㄢ濄

8.

鍗曞嚮鈥滄彁浜も濄

9.

鍏抽棴 Internet Explorer銆

棰佸彂璇佷功

"
棰佸彂璇佷功

1.

浠庘滅＄悊宸ュ叿鈥濈▼搴忕粍涓鍚鍔ㄢ滆瘉涔﹂佸彂鏈烘瀯鈥濆伐鍏楓

2.

灞曞紑鎮ㄧ殑璇佷功棰佸彂鏈烘瀯錛岀劧鍚庨夋嫨鈥滄寕璧風殑鐢寵封濇枃浠跺す銆

3.

閫夋嫨鍒氭墠鎻愪氦鐨勮瘉涔︾敵璇楓

4.

鍦ㄢ滄搷浣溾濊彍鍗曚腑錛屾寚鍚戔滄墍鏈変換鍔♀濓紝鐒跺悗鍗曞嚮鈥滈佸彂鈥濄

5.

紜璁よヨ瘉涔︽樉紺哄湪鈥滈佸彂鐨勮瘉涔︹濇枃浠跺す涓錛岀劧鍚庡弻鍑繪煡鐪嬪畠銆

6.

鍦ㄢ滆︾粏淇℃伅鈥濋夐」鍗′腑錛屽崟鍑燴滃嶅埗鍒版枃浠垛濓紝灝嗚瘉涔︿繚瀛樹負 Base-64
緙栫爜鐨 X.509 璇佷功銆

7.

鍏抽棴璇佷功鐨勫睘鎬х獥鍙ｃ

8.

鍏抽棴鈥滆瘉涔﹂佸彂鏈烘瀯鈥濆伐鍏楓

鍦 Web 鏈嶅姟鍣ㄤ笂瀹夎呰瘉涔

姝よ繃紼嬪湪 Web 鏈嶅姟鍣ㄤ笂瀹夎呭湪鍓嶉潰鐨勮繃紼嬩腑棰佸彂鐨勮瘉涔︺

"
鍦 Web 鏈嶅姟鍣ㄤ笂瀹夎呰瘉涔

1.

濡傛灉 Internet 淇℃伅鏈嶅姟灝氭湭榪愯岋紝鍒欏惎鍔ㄥ畠銆

2.

灞曞紑鎮ㄧ殑鏈嶅姟鍣ㄥ悕縐幫紝閫夋嫨瑕佸畨瑁呰瘉涔︾殑 Web 絝欑偣銆

3.

鍙抽敭鍗曞嚮璇 Web 絝欑偣錛岀劧鍚庡崟鍑燴滃睘鎬р濄

4.

鍗曞嚮鈥滅洰褰曞畨鍏ㄦр濋夐」鍗°

5.

鍗曞嚮鈥滄湇鍔″櫒璇佷功鈥濆惎鍔 Web 鏈嶅姟鍣ㄨ瘉涔﹀悜瀵箋

6.

鍗曞嚮鈥滃勭悊鎸傝搗鐨勭敵璇峰苟瀹夎呰瘉涔︹濓紝鐒跺悗鍗曞嚮鈥滀笅涓姝モ濄

7.

杈撳叆鍖呭惈 CA 鍝嶅簲鐨勬枃浠剁殑璺寰勫拰鏂囦歡鍚嶏紝鐒跺悗鍗曞嚮鈥滀笅涓姝モ濄

8.

媯鏌ヨ瘉涔︽傝堪錛屽崟鍑燴滀笅涓姝モ濓紝鐒跺悗鍗曞嚮鈥滃畬鎴愨濄

鐜板湪錛屽凡鍦 Web 鏈嶅姟鍣ㄤ笂瀹夎呬簡璇佷功銆

灝嗚祫婧愰厤緗涓鴻佹眰 SSL 璁塊棶

姝よ繃紼嬩嬌鐢 Internet 鏈嶅姟綆＄悊鍣錛屽皢鉶氭嫙鐩褰曢厤緗涓鴻佹眰 SSL
璁塊棶銆傛偍鍙浠ヤ負鐗瑰畾鐨勬枃浠躲佺洰褰曟垨鉶氭嫙鐩褰曡佹眰浣跨敤
SSL銆傚㈡埛絝蹇呴』浣跨敤 HTTPS 鍗忚璁塊棶鎵鏈夎繖綾昏祫婧愩

"
灝嗚祫婧愰厤緗涓鴻佹眰 SSL 璁塊棶

1.

濡傛灉 Internet 淇℃伅鏈嶅姟灝氭湭榪愯岋紝鍒欏惎鍔ㄥ畠銆

2.

灞曞紑鎮ㄧ殑鏈嶅姟鍣ㄥ悕縐板拰 Web 絝欑偣銆傦紙榪欏繀欏繪槸宸插畨瑁呰瘉涔︾殑 Web
絝欑偣錛

3.

鍙抽敭鍗曞嚮鏌愪釜鉶氭嫙鐩褰曪紝鐒跺悗鍗曞嚮鈥滃睘鎬р濄

4.

鍗曞嚮鈥滅洰褰曞畨鍏ㄦр濋夐」鍗°

5.

鍗曞嚮鈥滃畨鍏ㄩ氫俊鈥濅笅鐨勨滅紪杈戔濄

6.

鍗曞嚮鈥滆佹眰瀹夊叏閫氶亾 (SSL)鈥濄

鐜板湪瀹㈡埛絝蹇呴』浣跨敤 HTTPS 嫻忚堝埌姝よ櫄鎷熺洰褰曘

7.

鍗曞嚮鈥滅『瀹氣濓紝鐒跺悗鍐嶆″崟鍑燴滅『瀹氣濆叧闂鈥滃睘鎬р濆硅瘽妗嗐

8.

鍏抽棴 Internet 淇℃伅鏈嶅姟銆

④ 如何在web伺服器部署一個網站

1、雙擊IIS圖標，運行IIS伺服器。

⑤ 怎麼給公網ip上的伺服器部署ssl證書

SSL證書通常是頒發給域名的，但是有些企業需要IP地址實現https加密，這時可申請IPSSL證書。IPSSL證書可以解決企業只有IP或者只方便使用IP來處理業務時的加密需求，一張證書可以支持同時綁定多個IP。

只是IP地址申請SSL證書需滿足以下條件：

1、必須是公網IP，且申請者對該IP具有管理許可權；

2、使用IP申請證書，只能申請單個IP或多個IP綁在一起的SSL證書，不支持IP段的通配符；

3、申請者可以是機構或者企業，也可以是個人用戶。

IPSSL證書分為基礎型IPSSL證書和企業型IPSSL證書。

ssl證書申請的3個主要步驟

1、製作CSR文件

所謂CSR就是由申請人製作的Certificate Secure Request證書請求文件。製作過程中，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。要製作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENssl命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

2、CA認證

將CSR提交給CA，CA一般有2種認證方式：

1)域名認證：一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱;

2)企業文檔認證：需要提供企業的營業執照。

也有需要同時認證以上2種方式的證書，叫EV ssl證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

3、證書安裝

在收到CA的證書後，可以將證書部署上伺服器，一般APACHE文件直接將KEY+CER復制到文件上，然後修改httpD.CONF文件;TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件後，復制上伺服器，然後修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

使用ssl證書不僅能讓信息的安全性更有保障，還可以提高用戶對於網站的信任度。

網站如何獲得SSL證書請參考：網頁鏈接（SSL證書申請，如何申請SSL證書）