安装并使用 SSL
上一页? |
第?4?章?Internet/Intranet Web 服务器
?下一页
|
SSL (Secure Sockets Layer -- 安全套接层)提供了对通讯的加密,因此能使得对您网站的访问更为安全。您可以安装 SSL 以启用 SSL。
需要注意的一个重点是:您需要有一个“SSL 证书”。在您安装 SSL 软件包后,将生成一个样本 SSL 证书并会被复制到 /etc/ssl/apache/ 目录。该证书将提供安全加密,但是浏览器会提示无法确定您的服务器是否为信任站点。对内部网,这没有什么问题,因为您能方便的指导您的用户不要去管那个警告消息并接受该证书。然而,对于一个电子商务网站来说,您的用户很可能会被该消息弄得心烦意乱。
SSL 证书有什么用?对于一个电子商务站点,您需要以下两样:
-
确保没有人能截获信用卡号码。而这即使一个样本 SSL 证书也可做到。当用户接受了密钥后,所有服务器和浏览器之间的通讯会被加密。
-
确保网站后的用户确为其人。否则,某人可以创建某个看起来挺像回事的假网站(例如 www.mandrakestore.com),接受虚假订购,然后携款潜逃。
要解决上述问题,称为证书颁发机构(Certification Authorities -- CA)的受信任组织会在确定您的身份后签署您的 SSL 证书。
最为著名的 CA 包括:Thawte、Verisign、Equifax、GeoTrust、RSA 信息安全公司和 Visa。
要让这些公司签署您的证书,您需要向它们提供身份证明。对于商业用户,它们将需要您提供公司登记执照以证明您拥有该域名等。
一旦 CA 签署了该证书,您就可以安装它以替代样本证书。在重启您的服务器之后,通过 https 连接到您服务器的每个人就不会看到警告信息,而是会在他们的浏览器状态栏看到一把“锁”或是一枚“钥匙”表示您的站点可以信任。
对于选择证书认证,Thawte 具备对 Apache 优秀的支持,而且它提供免费的白皮书和信息。
有关 SSL 的详情请参见 modssl 网站。
分享到:
相关推荐
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
安装金蝶云时提示:产品需要安装S而浪费SSL,用于创建SSL证书。 WIN 家庭版多会出现此提示,跳过即可,不影响使用。
在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release ...
描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤
SSL证书安装并且包括Apache服务器安装ssl证书、iis服务器安装ssl证书、Nginx服务器安装ssl证书、Tomcat服务器安装证书
python pip3报没安装ssl module的解决办法
关于在Nginx服务器下安装SSL数字证书的视频指南
apache+ssl安装
免费SSL证书_CloudFlare SSL和Wosign沃通SSL申请开通和安装使用 如何申请免费SSL证书 以及安装使用流程
windows 2003环境SSL证书安装
IIS6.0cs SSL证书部署指南,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法。
NavicatPremium 最新版下载安装文件,解决ssl连接失败问题
C# SSL服务端连接及安装数字证书
SSL认证配置与安装,希望能给你帮助
用IIS发布https网站,SSL的安全服务配置步骤: 生成申请证书请求获取及安装中级CA证书安装服务器证书及配置绑定一、生成证书请求 进入IIS控制台 在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。 在...
为网站安装免费的ssl安全证书,使用阿里云的安全正式安装,配置nginx、tomcat,让自己的网站可以访问https,让网站不再打上“不安全”标记。
windows下安装apache并配置ssl.docx
java-SSL证书及安装配置详解.rar
基于Linux的SSL安装与配置详解.含有软件包下载地址说明.