互联网常用的HTTP协议是非常不安全的明文传输协议,不知你是否发现,现在越来越多的网站带上了HTTPS安全锁标识,其实那是因为网站安装了SSL证书。可能很多朋友会问什么是SSL证书,安装SSL有什么作用?那要安装SSL证书,要如何安装?
1、SSL证书是什么?
SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。
2、SSL证书作用
一般网站安装SSL证书之后,使用HTTPS加密协议访问网站对网站传输的数据进行SSL加密,包括用户名、密码等等,以防被黑客监听、窃取和篡改。常见的,如银行、电商等对数据安全要求级别比较高的网站都会安装SSL证书。
当前钓鱼网站泛滥黑客攻击事件频发,这些都会对网站数据安全构成严重威胁。因此,除了银行、电商类网站安装SSL证书之外,如今企业网站安装SSL证书的也越来越多。这里简答介绍企业安装SSL证书的三大好处:
1)保障数据安全
企业安装SSL证书后,即可激活SSL协议,从而实现数据信息在客户端和服务器之间的加密传输,可以很好的防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和篡改,最终保障网站数据传输安全。
2)识别假冒网站
由于SSL证书可以认证服务器真实身份,因此,它能有效的区别假冒钓鱼网站和官方网站。同时,企业安装SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,从而让用户轻松验证网站真实身份,识别欺诈、钓鱼灯假冒网站。
3)提升企业形象
企业网站安装了一个由权威证书签发机构签发的SSL证书,不仅就能凸显网站的专业性,而且还能提升网站访问者的信任度。当然,如果部署的是高级一些的EV SSL证书,还会显示绿色地址栏和单位名称,这就告诉用户其访问的是安全、可信的站点,可以大大提高企业的形象和可信度。
3、如何安装SSL证书
当然,安全可信的SSL证书需要向CA机构申请,通过严格的审查后才给予颁发。目前,SSL证书一般分为EV、IV、OV、DV等不同类型的证书,其中EV证书拥有最高级别、功能多、256为安全加密等诸多优势,适合正规、资料齐全的齐全网站。想要建立一个供用户放心使用的网站,那就需要安装SSL证书来提升网站的可信度。那要如何安装呢?我们一起来看看。
1)生成CSR
在购买及安装SSL证书之前,首先在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在IIS 8上,只要用鼠标轻轻点击就能生成出CSR。
以管理员身份登录到服务器
点击“管理工具”,打开IIS管理器
在“连接”列表中选择你要安装到底额工作站
打开服务器证书工具
点击右上角、操作列表下方的“创建证书请求”连接
在向导程序中填入信息,包括两位数国家代码、州名或省份名、城镇名、企业全名、部门名称(如IT部或市场部)及通用名(也就是域名)。
“加密服务提供程序”保留默认值
将“位长”设置为“2048”。
命名证书请求文件。文件名可随意,只要你找得到。
2)申请SSL证书
提供在线SSL证书申请服务的网站很多,一定要选择有名气的网站申请。因为这关系到你和你用户的安全。比较受欢迎的网站包括DigiCert、Symantec、GlobalSign等等。要根据自己的需求(如多个证书的申请、企业服务解决方案等)来选择最合适自己的网站。
在相关网站上申请时,需要提交CRS文件。这样你的服务器上就能生成证书了。有些网站会要求你拷贝CRS文件中的内容,也有网站会要求你直接上传CRS文件。
3)下载证书
在你购买证书的网站上,你需要下载一份中级证书。接着,你就会通过邮件或在网站客户区收到一份初级证书。
将初级证书重命名为“网站名.cer”.
4)再次在IIS中打开服务器证书工具。
单击“创建证书请求下方”的“完成证书请求”。
5)找到证书文件
一旦将证书文件连接到计算机,你就要为文件起一个方便在服务器上识别的名称。确保证书存储位置为“个人”。单击“确定”完成安装。
这时证书应该就会出现在列表上了。如果没有,确认下你生成CRS的时候是不是使用了同一台服务器。
6)将证书与网站绑定
证书安装好后,就要与你要保护的网站绑定起来。展开“连接”列表上的“网站”文件夹,然后点击你的网站。
点击“操作”列表上的“绑定”链接。
在弹出的网站绑定窗口中,点击“添加”按钮。
在“类型”下拉菜单中选择“HTTPS”,然后在“SSL证书”下拉菜单中选择你安装好的证书。
点击“确定”--“关闭”。
7)安装中级证书
找到从证书申请网站上下载下来的中级证书。有些网站会提供不止一个需要安装的证书,有些网站则只提供一个。将这些证书复制到服务器上一个专门的文件夹里。
将证书复制到服务器上后,双击打开“证书详细信息”。
单击“常规”选项卡。单击窗口底部的“安装证书”。
选择“将所有证书都放入下列文件夹”,然后在“显示本地物理盘”中找到本地存储区。
选择中级证书,然后单击“本地计算机”。
8)重启IIS
要考试分配证书,就要重启IIS服务器,点击“开始”--“运行”,输入“IISREset”然后按回车。这时命令提示符就会出现,同时显示出IIS重启的状态。
9)测试证书
用各种浏览器来测试一下SSL证书是否有效。通过“http://”来启用SSL证书,连接到你的网站。你就会看到地址栏的背景色是绿色的,还有一个锁状的图标。