网站怎么启用SSL安全证书，开启https协议？

Posted 2023-03-18

网站启用https是大势所趋，如Chrome将拥有自己专有的SSL根证书书库、Mozilla在新发布的Firefox 83稳定版更新中加入了HTTPS-Only模式、国家出台了《个人信息保护法》等这些例子无一不告诉我们网站实行https加密势在必行！网站实现https加密可以减少流量被劫持和被篡改的几率。除了能保障网站信息的安全，还能有助于SEO优化，谷歌早就将https作为排名考虑的因素之一，百度也对https页面优先收录、优先排名。https证书如何申请呢？

购买SSL证书

个人网站和小微企业可以申请DV SSL证书，从申请到签发，30分钟就能完成；

政府机构、企业、事业单位等组织可申请 OV SSL证书，它不仅能实现基本的 https 加密，还能验证企业的真实性，提高网站的信任等级；

电商、银行、支付机构等涉及到金融方面的组织可以申请EV SSL证书，它除了能满足 DV、OV型 SSL证书的功用，在浏览器上还有一个绿色地址栏，让访客在访问网站时能够更加有信心。

这三种证书均可在沃通CA官网www.wosign.com上申请，除此之外沃通CA还有各种多域名SSL证书和各种通配符SSL证书，能够满足客户的多样化需求。

部署SSL证书

若您是在沃通CA购买的SSL证书，我们专业的技术人员会远程帮您把SSL证书部署到您的服务器上，并会给您提供一系列的技术支持，帮您实现SSL与您服务器之间的完美融合。

代码改动

成功安装SSL证书后，网页的https版本就能够访问了。但有时候浏览器还是会提示连接不安全、此页面的部分内容（例如图像）不安全等等警告内容，这个因为当前的域名虽然部署了SSL证书，但是部署了SSL证书的网站引用了一些没有部署SSL证书的网站的资源，例如图片，下载，CSS样式等等。这个时候，我们需要重新获取这些资源的https链接即可。

参考技术A 确定需要HTTPS的域名，当然这个域名是独立的，可以正常解析。
拥有一台独立服务器，通常适应的是云服务器（虚拟主机通常都不支持的）。
网站程序源码，这个很重要不是所有源码都支持HTTPS，不过通常主流都是支持的，不支持的也是稍微修改一下就可以了。
关键的一步HTTPS是要办理认证的，这一点需要登陆淘宝：Gworg 获取信任的证书，当然需要验证的域名的，不过Gworg会指导完成验证。
需要把认证好的证书安装到独立服务器，这一点可以让Gworg提供安装文档，当然看不懂文档没有关系，给钱就可以让Gworg完成安装了。
最后一步打开网页，预览就看到地址栏显示HTTPS了.本回答被提问者采纳 参考技术B 1、确定需要HTTPS的域名，当然这个域名是独立的，可以正常解析。
2、拥有一台独立服务器，通常适应的是云服务器（虚拟主机通常都不支持的）。
3、网站程序源码，这个很重要不是所有源码都支持HTTPS，不过通常主流都是支持的，不支持的也是稍微修改一下就可以了。
4、关键的一步HTTPS是要办理认证的，这一点需要登陆淘宝：Gworg 获取信任的证书，当然需要验证的域名的，不过Gworg会指导完成验证。
5、需要把认证好的证书安装到独立服务器，这一点可以让Gworg提供安装文档，当然看不懂文档没有关系，给钱就可以让Gworg完成安装了。
6、最后一步打开网页，预览就看到地址栏显示HTTPS了。 参考技术C 网站首先要去正规的CA机构申请一张SSL证书，然后部署到服务器上开启https协议。具体步骤如下：

1、进入服务器管理界面，打开你需要启用SSL证书的网站，右键选择“编辑绑定‘设置网站主机头。

2、打开网站编辑绑定对话框后，找到点击“添加”按钮，进行添加选择https

3、在随后出现的网站绑定设置里面，选择SSL证书。如果有多个服务器安全证书，下方有一个可选的。选择好之后，点击确定.

4、安装好之后，再次点击查看网站绑定，你会发现多了一个HTTPS 的主机头。

5、如果添加成功之后。打开对应的那个网站，找到SSL服务器证书，你会发现有一个证书（启用选项会可选，之前是灰色的），点击启用，就会显示正常。这样就开启了网站的https协议了。

怎么开启ssl协议

要启用 SSL 服务器证书验证，并为您的用户提供他们希望的安全级别，您应该从第三方证书颁发机构获得证书。由第三方证书颁发机构颁发给您的组织的证书通常是与 Web 服务器密切关联的，更具体地说，是与您要绑定 SSL 的网站关联的。

解释步骤：

首先请确认您的Apache服务器已经安装有加密模块，可以是OpenSSL，或是OpenSSL+ModSSL。

通过OpenSSL给Apache服务器产生一个密钥对(key pair)
# openssl req -new -nodes -keyout private.key -out public.csr
在这里，您需要根据您Apache服务器的实际信息回答一些问题，主要有：国家名(Country Name)、省或洲际名(State or Province Name)、地方名(Locality Name)、组织名(Organization Name)、组织单位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私钥保护密码(a challenge password)、可选公司名(An opentional company name)。
这里有必要注意的是，国家名一定要是标准的缩写，中国是CN;通用名一定是FQDN。

然后，在您的当前目录下会产生两个文件：private.key和public.csr。
private.key是您的私钥，public.csr是证书请求文件。

淘宝中找到：Gworg，申请SSL证书。把刚才的public.csr请求文件提供给Gworg，完成证书的申请工作。

申请完证书之后，将证书文件复制到您刚才保存私钥和请求文件的目录下。

现在配置您的Apache服务器的http.conf文件，打开https服务。
请用编辑器(unix或linux可以用vi，windows用notpad。请不要用word之类的字处理软件，因为它会包括一些不可见控制符)
增加如下内容：
SSLCertificateFile /etc/ssl/crt/public.der
SSLCertificateKeyFile /etc/ssl/crt/private.key
请根据您的证书和私钥的实际地址，修改上述内容。

重新启动您的Apache 服务器。您可以通过启动脚本来实现。
# apachectl stop
# apachectl startssl

这样，您Apache 服务器的80和443端口同时提供服务了。

参考技术A

开启ssl协议的操作：

1）首先打开浏览器，找到工具→Internet选项

2）找到高级选项卡下面的使用SSL 3.0勾选之后点击保存。

3）访问网站域名

参考技术B 1、首先请确认您的Apache服务器已经安装有加密模块，可以是OpenSSL，或是OpenSSL+ModSSL。
如果您的Apache web服务器安装在Unix或linux平台上，您可以通过以下网址获得OpenSSL：
http://www.openssl.org/source/
如果您的Apache web服务器运行在Windows平台上，您可以通过以下网址获得OpenSSL + ModSSL：
http://www.modssl.org/contrib/
2、通过OpenSSL给Apache服务器产生一个密钥对(key pair)
# openssl req -new -nodes -keyout private.key -out public.csr
在这里，您需要根据您Apache服务器的实际信息回答一些问题，主要有：国家名(Country Name)、省或洲际名(State or Province Name)、地方名(Locality Name)、组织名(Organization Name)、组织单位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私钥保护密码(a challenge password)、可选公司名(An opentional company name)。
这里有必要注意的是，国家名一定要是标准的缩写，中国是CN;通用名一定是FQDN。
3、然后，在您的当前目录下会产生两个文件：private.key和public.csr。
private.key是您的私钥，public.csr是证书请求文件。
4、访问http://demo.sheca.com/testca/TCert1/tcert.asp，申请免费的WEB站点证书，免费的只有15天的使用期限哟。把刚才的public.csr请求文件内容贴进申请页面，完成证书的申请工作。
5、申请完证书之后，将证书文件复制到您刚才保存私钥和请求文件的目录下。
6、现在配置您的Apache服务器的http.conf文件，打开https服务。
请用编辑器(unix或linux可以用vi，windows用notpad。请不要用word之类的字处理软件，因为它会包括一些不可见控制符)
增加如下内容：
SSLCertificateFile /etc/ssl/crt/public.der
SSLCertificateKeyFile /etc/ssl/crt/private.key
请根据您的证书和私钥的实际地址，修改上述内容。
7、重新启动您的Apache 服务器。您可以通过启动脚本来实现。
# apachectl stop
# apachectl startssl
这样，您Apache 服务器的80和443端口同时提供服务了。本回答被提问者和网友采纳 参考技术C 安装SSL证书就是开启ssl协议来给网站加密的，楼上讲的就是安装ssl证书的详细过程，有点复杂，其实数安时代可以免费帮你安装的，省事不少。