ssl证书如何安装？需要注意哪些呢？

发布网友 发布时间：2022-03-06 00:34

我来回答

共6个回答

懂视网 时间：2022-03-06 04:55

如何安装SSL证书呢？详细步骤如下：

第1步：转化成证书所请求的文档（CSR）。

在选购并安裝SSL证书以前，你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥，在Apache中键入以下指令就能立即转化成CSR：

开启OpenSSL专用工具，相对路径一般为/usr/local/ssl/bin/。

键入以下指令转化成密匙：

 openssl genrsa –des3 –out www.mydomain.com.key 2048

然后进行密码设置，之后每一次采用密匙时都是需要你输入支付密码的。

刚开始转化成CSR，接到提醒就能建立CSR，输入以下的指令：

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

需要填完基本信息，这种信息内容包含：二位数的国家代码、州名或省区名、城区名、公司全称、单位名字（如：IT部或业务部）及通用性名（也就是说网站域名）。

填完信息内容后，键入下列指令就能在网络服务器上转化成CSR文档了：

openssl req -noout -text -in www.mydomain.com.csr

第2步：申请办理SSL证书。

SSL证书申请办理服务项目的网址有许多，一定要挑选有名的网站申请，毕竟这关联到你与你客户的安全保障。

要依据自身的要求（如多个证书的申请办理、服务企业解决方法等）来挑选最合适自身的网址。

在网址上申请办理时，必须递交CSR文档，那样你的网络服务器上就能转化成证书了。

第3步：免费下载证书。

在你选购证书的网址上，你必须先要下载一份初级证书。然后，就会在电子邮件接到一份初中级证书，在其中的密匙应为：

-----BEGIN CERTIFICATE-----[Encoded Certificate]-----END CERTIFICATE-----

假如证书是文字方式的，那麼在发送以前，你可以先将其变换为CRT文档。

在查验下载的密匙时，密匙中BEGIN CERTIFICATE及ENG CERTIFICATE的两侧应当都有5个“-”，另外要保证密匙中沒有不必要的空格符或空白行。

第4步：将证书上传到网络服务器。

证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如，你能将全部有关文档都储放在以下相对路径下：/usr/local/ssl/crt/。

第5步：在文本编辑器中开启“http.conf”文档。

一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一，在Virtual Host一部分加上以下编码：

SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

之后，储存对文档的改动，特殊状况下可以重新上传。

第6步：重新启动网络服务器。

文档改动后，需要重新启动一下网络服务器就能够开始应用SSL证书了，大部分的版本中能够根据以下指令来重新启动：

apachectlp stopapachectl startssl

第7步：检测证书。

用各种各样电脑浏览器来检测一下SSL证书是不是合理，根据“http://”来开启SSL证书，接到你的网址，你能见到搜索框的背景图是翠绿色的，还有一个锁状的标志。

热心网友 时间：2022-03-06 02:03

SSL证书安装之前的注意事项：

（1）选择合适的SSL证书；确定是否需要单个，多域或通配符证书：

1、单个证书将用于单个域

2、多域证书将用于多个域

3、通配符证书适用于具有许多动态子域的安全域

目前1024位的证书加密比较弱，很容易被破解，谷歌也强烈推荐使用带有2048位密钥的证书。

（2）需要从可信的*法机构CA获取服务器证书。

（3）必须在WEB服务器上安装服务器证书。

（4）必须在WEB服务器上启用SSL功能。

（5）客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。 

SSL证书安装之后的注意事项：

（1）SSL证书安装之后需要将网站类使用http链接改为https

（2）需要在百度站长平台进行https认证

至于SSL证书安装的步骤，可以查找一些教程，或者寻找专业人员帮助安装。

热心网友 时间：2022-03-06 03:21

您好！

SSL证书安装说明与解答：网页链接

1、选择适合自己的SSL证书，并且确定该证书保护当前需要安装的域名。

2、SSL证书被浏览器信任，并且SSL证书格式适合当前服务器环境安装。

3、安装过程服务器防火墙允许443端口，有安全软件或者云控制面板也要允许443端口。

4、安装过程查看网站源码，是否是全站HTTPS，部分网站源码不支持HTTPS，需要改成//自动协议才可以安装SSL证书，否则模版会错乱。

以上是安装SSL证书过程中常见的注意事项。

热心网友 时间：2022-03-06 04:56

简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。搭建HTTPS网站的准备工作有三点：网站选型、证书申请、服务器选购。这三点一定要认真选择。

1、衡量投入与产出;

2、证书申请机构：在选择申请机构之前一定要考察核对该机构是否有可信资质，有些机构没有被国际机构认可（浏览器上会没有小绿锁），也有些机构在访问地域上有所*，还有的机构出现过公钥泄露的情况，所以请慎重选择;

3、证书的选择：因为网站的开发语言、使用功能和服务器环境不同，证书的选择也不同，所以在选择时要考虑好需要什么证书，避免浪费成本;

4、网站路径方式：在HTTP网站上绝对路径和相对路径并没有明显的区别，但是在HTTPS和HTTP共存的情况如果使用绝对路径容易出现协议混淆的情况，如果混淆后可能会出现链接打不开，或者蜘蛛抓取失败等现象，这个应该十分注意！

5、服务器的访问速度：由于HTTPS多次握手的特性，网站速度是一定会受到影响的，所以在搭建网站的同时要注意网站速度的优惠，可以适当考虑使用CDN等产品。

更多SSL证书安装常见问题及指南，具体可以参考这里：网页链接

热心网友 时间：2022-03-06 06:47

　　ssl证书目前已经普遍被大家所接受，即使没有安装的也都在着手安装，有很多站长在我们群里了解怎么安装ssl证书，我们网站也提供免费ssl证书申请。所以就很多站长也会和我们锐速云的技术人员进行沟通。不过我发现一些问题。

　　1、网站类型的要求。

　　不同类型的网站安装的证书类型是不一样的。涉及支付交易的诸如：金融、银行、第三方支付、网上商城等需要有显示绿色地址栏、中文单位名称等信息的ssl证书。 电子商务网站、企业网站、涉及注册等陆会员中心的页面的需要显示单位名称和单位域名。不仅可以推广品牌，还会使你的客户更容易信赖你的网站。

　　个人站长类网站因不需要提供网站身份可以申请快速签发的ssl证书。我们网站也提供免费ssl证书比较适合个人站长。

　　2、域名类型和数量的要求。 ssl证书安装需要绑定域名。一个域名对应一张证书。通配型证书多域型证书支持多个域名。

　　3、加强密度的要求。

　　像金融型网站，涉及资金交易、机密信息等安全性能要求高的网站，要选择加密位数高的证书，避免安全问题。

　　4、加密签名算法要求

　　SHA1算法是使用最广泛的签名算法。不过微软已经停止签发这种证书，因为他的安全性存在破解风险，不能够保证大多数用户的安全性能要求。SHA2算法虽然会出现不支持原始的XP系统，不过也有补丁解决不支持问题。在不久的将来也会逐渐的让所有系统支持。相比于SHA1签名算法安全性确实更高。在未来也将逐步替代SHA1签名算法。锐速云可提供优质的ssl证书哟

热心网友 时间：2022-03-06 08:55

不同系统下有不同的安装方法，基本上：
一、修改配置文件；

二、设定https指定路径
三、重启。
如果想自己学习，可以多看一些技术性文章，自己是装不好的可以求助于网站的客服人员，很多网站都是可以免费安装的。