提供多角度的SSL證書(shū)相關(guān)資訊與動(dòng)態(tài)
步驟1:生成私鑰
一般來(lái)說(shuō),我們使用openSSL工具來(lái)生成RSA私鑰。
說(shuō)明:生成rsa私鑰,des3算法,2048強(qiáng)度,server.Key是一個(gè)秘密文件名。
注:通常需要至少4位的密碼才能生成私鑰。
步驟2:在CSR生成私鑰之后,這時(shí)就可以創(chuàng)建csr文件了。
這個(gè)時(shí)候可以有兩種選擇。理想情況下,證書(shū)可以發(fā)送給證書(shū)頒發(fā)機(jī)構(gòu)(SSL證書(shū)申請(qǐng)),簽名證書(shū)會(huì)在CA驗(yàn)證申請(qǐng)人身份后出具。
說(shuō)明:國(guó)家、地區(qū)、城市、組織、組織單位、CommonName、CommonName、Email。CommonName可以寫(xiě)下自己的名字或域名,如果要支持https,CommonName應(yīng)與域名一致,否則會(huì)引起瀏覽器警告。
步驟3:刪除私鑰中的密碼
在創(chuàng)建私鑰的第一步中,必須指定密碼。但是,這個(gè)密碼通常會(huì)有副作用。這個(gè)副作用是Apache每次啟動(dòng)Web服務(wù)器都要求重新輸入密碼,非常不方便。刪除私鑰中的密碼,操作如下:
cpserver.keyserver.key.org
openSSLrsa-inserver.key.org-outserver.key
步驟4:生成自簽證書(shū)
假如你不想花錢(qián)讓CA簽名,或只是測(cè)試SSL的具體實(shí)現(xiàn)?,F(xiàn)在就可以開(kāi)始生成SSL證書(shū)了。
值得注意的是,在使用自簽臨時(shí)證書(shū)時(shí),瀏覽器會(huì)提示證書(shū)的頒發(fā)機(jī)構(gòu)不得而知。
注:crt上有證書(shū)持有人信息、持有人公鑰、簽名人簽名等信息。如果用戶(hù)安裝了這個(gè)證書(shū),說(shuō)明大家都信任這個(gè)證書(shū),所以也會(huì)有公鑰,比如服務(wù)器認(rèn)證,客戶(hù)端認(rèn)證,或者簽其他證書(shū)。
步驟5:安裝私鑰和證書(shū)
將私鑰和證書(shū)文件復(fù)制到Apache的配置目錄中,在Mac10.10系統(tǒng)中,將其復(fù)制到/etc/apache2/目錄就可以了。然后生成SSL證書(shū)的步驟就結(jié)束了。
國(guó)內(nèi)SSL證書(shū)市場(chǎng)上有很多品牌,但如果證書(shū)安全且不貴的品牌可能不多。建議您關(guān)注Positive,RapidSSL,這些證書(shū)品牌,如JoySSL。一般而言,價(jià)格并不昂貴,而且這些都是由全球權(quán)威機(jī)構(gòu)簽發(fā)的,證書(shū)兼容性好,全球可信。
JoySSL證書(shū)價(jià)格優(yōu)惠,產(chǎn)品安全可信。它提供各種免費(fèi)的SSL證書(shū),包括單域名、多域名、通配符等。用戶(hù)可以在購(gòu)買(mǎi)前申請(qǐng)?bào)w驗(yàn)試用。
提供高性?xún)r(jià)比的SSL證書(shū)購(gòu)買(mǎi)方案
證書(shū)等級(jí) | DV(域名級(jí))SSL證書(shū) | OV(企業(yè)級(jí))SSL證書(shū) |
適用場(chǎng)景 | 個(gè)人網(wǎng)站、企業(yè)測(cè)試 | 中小企業(yè)的網(wǎng)站、App、小程序等 |
驗(yàn)證級(jí)別 | 驗(yàn)證域名所有權(quán) | 驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán) |
HTTPS數(shù)據(jù)加密 | ||
瀏覽器掛鎖 | ||
搜索排名提升 | ||
單域名證書(shū) |
¥ 150 /年 (促銷(xiāo))
|
¥ 820 /年 (促銷(xiāo))
|
通配符證書(shū) |
¥ 680 /年 (促銷(xiāo))
|
¥ 2100 /年 (促銷(xiāo))
|
驗(yàn)證碼已發(fā)送到您的手機(jī),請(qǐng)查收!
輸入驗(yàn)證碼后,點(diǎn)擊“開(kāi)通體驗(yàn)賬戶(hù)”按鈕可立即開(kāi)通體驗(yàn)賬戶(hù)。