我只是设置一个网站的SSL区域,只是想知道......它就像在网址上添加HTTPS一样简单吗?
(假设我有托管公司的有效证书?)
还是还有更多东西吗?
感谢。
答案 0 :(得分:8)
你必须setup the server to allow ssl connections。这包括生成签名的服务器请求。您将此CSR发送到证书颁发机构(Verisign等),然后他们会向您发送要在服务器上安装的证书。如果您在防火墙后面,则需要打开端口443。
如果您不控制服务器即共享主机,则控制面板中可能有一个页面可以使用GUI完成所有操作。
答案 1 :(得分:5)
当您使用https替换网址中的http:时,您要求您的网络浏览器执行以下两项操作:
默认情况下,大多数网络浏览器使用端口80作为未加密流量,使用端口443作为加密流量。因此,您需要的第一件事是正在侦听端口443的Web服务器。如果您正在使用托管公司,则可能已经是这种情况,或者在配置SSL时会出现这种情况。
您不必使用端口443,但这是浏览器在用户未指定端口时查找的位置。您也可以通过正确的配置强制在端口80连接的每个人都使用SSL。这意味着您网站的所有流量都将被加密。
要启动并运行加密,通常需要三件事:证书,加密密钥和服务器请求(CSR)。
如何配置这些内容在很大程度上取决于您托管Web服务器的方式。大多数托管公司都有“控制面板”,您可以登录进行配置。常见的是Plex和CPanel。如果其中任何一个响铃,你可以发布更多信息以获得更好的答案。
如果您自己管理服务器,那么最大的问题是您是在Windows还是Linux上托管。如果它是windows,你很可能想要配置IIS(Internet Information Server),而如果它在Linux上,你可能会配置Apache。
如果您使用的是IIS,则此链接可能有所帮助:
http://www.petri.co.il/configure_ssl_on_your_website_with_iis.htm
如果是Apache,Byron在上面提供了一个很好的链接:
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html
您可以使用其他网络服务器。例如,我使用nginx:
http://rubypond.com/blog/setting-up-nginx-ssl-and-virtual-hosts
所以,我想真正的第一步是找到更多关于你的服务器的信息。 : - )
答案 2 :(得分:2)
一旦您的Web服务器安装了SSL证书,就像在URL上使用HTTPS一样简单。需要注意一些注意事项: