搭建HTTPS網(wǎng)站準(zhǔn)備工作有哪些？

搭建HTTPS網(wǎng)站準(zhǔn)備工作有哪些？

一、證書的申請(qǐng)

1、CSR文件

申請(qǐng)SSL證書需要先制作CSR文件，CSR包含了你服務(wù)器信息和單位信息，需要提供給CA認(rèn)證中心，確保網(wǎng)站的合法性，再生成CSR文件同時(shí)生成私鑰文件。

2、CA認(rèn)證證書申請(qǐng)

CSR提交給CA有2種認(rèn)證方式：

① 域名認(rèn)證：對(duì)管理員郵箱進(jìn)行認(rèn)證，這種認(rèn)證方法效率比較快，但不好的是簽發(fā)的證書是不包含企業(yè)的名稱。

② 企業(yè)的認(rèn)證：需要提供企業(yè)的營(yíng)業(yè)執(zhí)照等。

這種驗(yàn)證方式叫EV SSL證書，表現(xiàn)形式是：綠色地址欄顯示公司名稱+安全鎖+Https，重點(diǎn)強(qiáng)調(diào)網(wǎng)站安全和品牌可信形象的網(wǎng)站，提高用戶的信任度。

3、證書安裝

拿到CA證書后，就可以把證書部署在服務(wù)器上，一般通過(guò)APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改httpD.CONF文件。將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。

SSL的專業(yè)證書可能需要花費(fèi)一定費(fèi)用，功能越強(qiáng)大的證書費(fèi)用越高。一般常用于大中型網(wǎng)站，比如購(gòu)物網(wǎng)站、網(wǎng)上銀行等。

小型站點(diǎn)可以使用免費(fèi)的SSL證書，免費(fèi)SSL證書都是DV SSL證書，僅適用于個(gè)人博客、個(gè)人站點(diǎn)。

二、服務(wù)器選擇

購(gòu)買服務(wù)器的時(shí)候需要考慮服務(wù)器是否支持SSL功能，與證書匹配能實(shí)現(xiàn)的功能都是需要考慮到。

三、網(wǎng)站開(kāi)發(fā)

使用HTTPS的網(wǎng)站與HTTP的網(wǎng)站在開(kāi)發(fā)期間，很多地方都是很相識(shí)的，比較大的區(qū)別是使用的協(xié)議不同。

閱讀本文的人還可以閱讀：

HTTPS的工作原理，哪些網(wǎng)站適合使用HTTPS？

搭建HTTPS網(wǎng)站準(zhǔn)備工作有哪些？