在我的服务器上设置 SSL

在我的服务器上设置 SSL

我运行一个使用命名虚拟主机托管三个不同域的 Web 服务器。我需要做什么才能启用与这些域的 SSL 连接 (https)?

编辑:正如 Joel 指出的那样,我忘了说明我在 Scientific Linux 上运行 Apache 2.0,它只是 RHEL 的改名版。

答案1

具体过程取决于您的平台和 Web 服务器,但基本过程如下(假设您想要一个适用于几乎所有访问该网站的人的签名证书):

  1. 验证域名的 WHOIS 信息是否正确以及管理联系人是否有有效的电子邮件地址。
  2. 为您想要保护的网站分配其自己的专用 IP 地址(一个 IP 地址只能分配一个 SSL 证书)。
  3. 在 Web 服务器上为您计划保护的网站生成 CSR(证书签名请求)。“通用名称”字段应反映证书将涵盖的完整域名(即 www.example.com 或 secure.example.com)。
  4. 从信誉良好的 SSL 证书提供商(例如 GoDaddy)购买证书。
  5. 向提供商提交您的 CSR。
  6. 然后,提供商将验证请求(GoDaddy 向 WHOIS 管理联系人发送一封电子邮件)。
  7. 一旦验证通过,他们将颁发签名的证书以及可能需要的任何中间证书。
  8. 根据供应商提供的说明,首先安装中级证书。
  9. 将签名的证书安装到服务器上。
  10. 配置 Web 服务器以使用签名的证书。
  11. 最后,导出并备份已签名的证书(通常为 PFX 文件),以防您需要重建 Web 服务器。

答案2

除了上述答案之外,您还需要单独的 IP 地址。每个 SSL 主机名一个。

答案3

正如 Joel 所说,这取决于 Web 服务器和操作系统。以下是一些演练来自 GoDaddy。一般流程如下:

  1. 生成证书签名请求 (CSR)
  2. 使用此 CSR 获取 SSL 证书
  3. 返回并在您的网站上安装证书

相关内容