1.首先購買域名,阿里云備案,通過后得到個域名。
江津網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)!從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應式網(wǎng)站開發(fā)等網(wǎng)站項目制作,到程序開發(fā),運營維護。創(chuàng)新互聯(lián)于2013年創(chuàng)立到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。
2.在阿里云購買免費的SSL證書
3.SSL證書先申請驗證,填上域名,審核。審核通過就點部署均衡負載,部署到深圳區(qū)域的服務器。在自己的SLB實例上,創(chuàng)建證書,把證書關(guān)聯(lián)好,最后在自己服務器上配置好nginx就能訪問了。
1、生成證書請求文件CSR
用戶進行https證書申請的第一步就是要生成CSR證書請求文件,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務器上。要生成CSR文件,站長可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。
溫馨提醒:如果是申請沃通https證書,其數(shù)字證書商店buy.wosign點抗 已經(jīng)支持CSR文件由系統(tǒng)自動生成,用戶無需事先在Web服務器上生成CSR文件。
2、將CSR提交給CA機構(gòu)認證
CA機構(gòu)一般有2種認證方式:
(1)域名認證,一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱,只顯示網(wǎng)站域名,也就是我們經(jīng)常說的域名型https證書。
(2)企業(yè)文檔認證,需要提供企業(yè)的營業(yè)執(zhí)照。https證書申請CA認證一般需要1-5個工作日。
同時認證以上2種方式的證書,叫EV https證書,EV https證書可以使瀏覽器地址欄變成綠色,所以認證也最嚴格。EV https證書多應用于金融、電商、證券等對信息安全保護要求較高的領(lǐng)域。
3、獲取https證書并安裝
在收到CA機構(gòu)簽發(fā)的https證書后,將https證書部署到服務器上,一般APACHE文件直接將KEY+CER復制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書CER文件導入JKS文件后,復制到服務器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。
以阿里云的域名服務器備案為例說明:
1、域名:
網(wǎng)站備案時需填寫網(wǎng)站域名,網(wǎng)站域名需符合以下要求:
域名的頂級域名已獲工信部批復。
域名在注冊有效期內(nèi)。
域名注冊服務機構(gòu)經(jīng)過工信部批復。
個人性質(zhì)備案域名注冊者應為本人,單位性質(zhì)備案域名注冊者應為單位(含公司股東)、單位主要負責人或高級管理人員。
網(wǎng)站備案域名為已通過實名認證。阿里云域名用戶實名認證,參見域名實名認證和域名實名認證常見問題。非阿里云域名用戶,請咨詢您的域名服務商。
申請備案時填報的備案主體信息應與域名注冊人(域名持有者)實名認證信息相符。比對信息:姓名、證件類型、證件號碼。
2、服務器或虛擬主機,用于存放網(wǎng)站程序的。
3、備案材料
(1)個人備案:
必須材料:
身份證件
《網(wǎng)站備案真實性核驗單》
其他材料:
當?shù)毓芫謧浒敢?guī)則中要求的其他證明材料,如域名證書等。注意您的備案頁面提示,并根據(jù)提示上傳相應資料。
(2)單位/企業(yè)備案:
必須材料:
單位注冊證件
備案負責人和網(wǎng)站負責人身份證件
《網(wǎng)站備案真實性核驗單》
其他材料:
當?shù)毓芫謧浒敢?guī)則中要求的其他證明材料,域名證書、法定代表人委托授權(quán)書等。注意您的備案頁面提示,并根據(jù)提示上傳相應資料。
以上是ICP網(wǎng)站備案需要用到的材料,一般域名跟服務器提供商都有相關(guān)的備案幫助的。