ssl证书如何安装,网站为什么需要安装SSL安全证书?
SSL英文全称是Secure Sockets Layer,中文译为“安全套接字协议”,是为网络通信提供安全及数据完整性的一种安全协议。SSL证书是数字证书的一种,它是遵守SSL安全套接层协议的服务器证书,网站安装部署SSL证书,可实现网站身份验证和数据加密传输的功能。
具体网站安装了SSL证书的话,是有以下几点好处的:
1、提升企业网站排名
目前Google、百度等主流搜索引擎表示会优先收录以HTTPS开头的网站,并赋予网站高权重,有效提高网站关键词的排名。网站安装SSL证书便可以实现网站从HTTP升级到HTTPS。
2、网站隐私信息加密
对网站传输的数据进行加密,包括网站用户的账户密码、身份证等隐私信息,防止被黑客监听、窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输,安装SSL证书很有必要。
安信SSL证书与多家全球知名的SSL证书品牌合作,有多种不同类型的SSL证书,主要是安装免手续费,同时有专业技术人员全程指导。
3、浏览器受信任
如果没有安装SSL证书,用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全,这必然会影响到用户的访问体验,而安装由受信任的证书颁发机构签发的SSL证书,会成为谷歌、火狐等主流浏览器受信任站点。
4、防止流量劫持
普通的http网站非常容易遭受网络攻击,尤其是流量劫持,会强制用户访客其他网站,从而造成网站流量损失。而安装受信任的SSL证书,你的网站就能有效避免流量劫持
5、提升企业形象
安装高级的SSL证书不仅会出现绿色小锁及“https”,还会显示出企业名称,这会大大增加用户的信任,同时提升企业的形象和可信度。
访问站点报此页面中包含其他不安全资源?
站内调用非HTTPS素材包括图文、CSS、js等素材。出现这种情形时,一般在浏览器安全锁处会看到锁出现了一个三角形图形,点击查看SSL证书详细信息能看到有感叹号说明。下面我们就来看看如何解决这一问题:
首先您可以通过按住键盘上的F12键进入开发者模式,或者鼠标放在页面空白处点击右键后选择“查看网页源代码”,之后就可以在右侧边框找是哪些非安全链接导至整个网站不被信任。
找出网站素材中HTTP的素材路径,然后检查这些链接是否为有用链接;如果这个链接没有什么作用,删掉也不会对网站有任何影响,那么直接删除就行了。然后继续检查直至清除所有无用的非安全链接。完成清理后,再清除浏览器缓存,则可以看到网站已经重新被浏览器信任了。
如果这个元素或图片/CSS/JS是对网站极为重要的内容,绝对不可以删除。此时,则只需把源站的非安全素材的路径由绝对路径放置在本站文件夹变成相对路径。
还有一种常见的情况是由于证书链不完整缺少中间根证书导致的。这个情况下找到SSL证书的中间根证书、补全证书链再重新安装即可解决问题。
以上即为常见的导致SSL证书部署后仍出现不安全提示的原因。如果一一排查之后还是不能解决问题,或者处理过程中不知该如何操作,在安信证书申请的证书售后全程服务。
小企业安装SSL证书真的有用吗?
首先谢谢悟空问答的邀请,
我觉得小企业安装ssl证书是大有用处的。
第一点,因为ssl证书能够使网站的传输数据进行加密,防止用户信息被窃取。增加安全性。
第二点,因为它能够提高搜索排名,赋予网站高权重,为企业带来更多的访问量。
第三点, 就是因为地址栏会显示企业名称,增加知名度
所以个人所为小企业安装ssl 证书真的很有用。
我在天威诚信上安装了SSL证书?
SSL证书按照验证方式划分拥有3个版本:DV、OV、EV
常用的一些网站:通常使用的是OV证书,点击证书详情,使用者可以看到企业实名信息
查看方式:
浏览器输入HTTPS的网址,地址栏展现企业名称的是EV证书版本OV或者DV,点击地址栏小锁标志点击查看证书继续点击详情信息选择使用者,可以看到企业名称是OV证书,相反没有企业名称是DV证书注意:安信证书上申请EV SSL证书除了地址栏展示企业名称,证书使用者中也会展示企业信息。OV SSL证书只会在证书使用者展示名称。DV证书不会展示企业信息。
Centos或linux服务器上部署项目的时候?
第一步:SSL证书服务购买:
实验用途,选择免费版本,如果是线上对安全性要求比较高的建议选择专业版、高级版、增强型的SSL证书。我们使用免费版的可以~~~
第二步:SSL证书申请:
需要提前准备好申请证书的信息,例如:域名、所在地、验证方式等。如下图所示:
备注:使用 系统生成CSR 方式,系统将自动帮您生成证书私钥,并且在证书申请成功后可直接在证书管理列表中下载证书和私钥。
也可以自己生成 CSR(Certificate Signing Request)证书请求文件,并上传CSR,在证书申请成功后可直接在证书管理列表中下载您的证书。
这里建议系统生成方式就可以了,不用那么麻烦!
接下来就是保存信息了,等待阿里云证书审批完成(正常在1个小时内就可以通过),状态会变成已签发。
第三步:下载所需证书:
下载SSL证书,需要根据应用服务器类型,因为我的环境是Tomcat,所以我选择选下载Tomcat(按需选择)
第四步:安装证书:
解压下载的SSL数字证书压缩包,如下图所示共两个文件,一个是我们将要用到的pfx证书,一个是证书的密码.txt:
将pfx文件放到tomcat/conf/目录下(这里为了好区分我们再conf目录下创建cret文件夹,用于存放证书),如下图所示:
修改Tomcat的配置文件server.xml
这个步骤相当重要,记得备份一下server.xml文件,养成配置文件修改前备份的好习惯吧!
添加证书配置
<Connector port="9444" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="conf/cret/hy.hongseliba.cn.pfx" keystorePass="1nNjsK49" />
配置端口(默认8080)的redirectPort和添加证书的端口保持一致(端口可以根据需求进行变更,我们这里用9444);keystoreFile 证书路径,刚刚放到tomcat的pix路径;keystorePass 证书密码,压缩包里面有直接copy放这里就好;最后保存并重启tomcat。
第五步:测试:
如果用https访问依然不行,那需要检查一下几点:
1、检查防火墙配置的端口是否开放外网可以访问。
2、检查端口是否已经被占用(查看tomcat/logs/catalina.out 日志文件排查)。
3、keystoreFile和keystorePass 配置是否正确,密码copy就可以,特别注意证书路径。
如大家有什么问题或者安装过程中有什么难点可以留言哦~~~
