我运行一个使用命名虚拟主机托管三个不同域的 Web 服务器。我需要做什么才能启用与这些域的 SSL 连接 (https)?
编辑:正如 Joel 指出的那样,我忘了说明我在 Scientific Linux 上运行 Apache 2.0,它只是 RHEL 的改名版。
答案1
具体过程取决于您的平台和 Web 服务器,但基本过程如下(假设您想要一个适用于几乎所有访问该网站的人的签名证书):
- 验证域名的 WHOIS 信息是否正确以及管理联系人是否有有效的电子邮件地址。
- 为您想要保护的网站分配其自己的专用 IP 地址(一个 IP 地址只能分配一个 SSL 证书)。
- 在 Web 服务器上为您计划保护的网站生成 CSR(证书签名请求)。“通用名称”字段应反映证书将涵盖的完整域名(即 www.example.com 或 secure.example.com)。
- 从信誉良好的 SSL 证书提供商(例如 GoDaddy)购买证书。
- 向提供商提交您的 CSR。
- 然后,提供商将验证请求(GoDaddy 向 WHOIS 管理联系人发送一封电子邮件)。
- 一旦验证通过,他们将颁发签名的证书以及可能需要的任何中间证书。
- 根据供应商提供的说明,首先安装中级证书。
- 将签名的证书安装到服务器上。
- 配置 Web 服务器以使用签名的证书。
- 最后,导出并备份已签名的证书(通常为 PFX 文件),以防您需要重建 Web 服务器。
答案2
除了上述答案之外,您还需要单独的 IP 地址。每个 SSL 主机名一个。
答案3
正如 Joel 所说,这取决于 Web 服务器和操作系统。以下是一些演练来自 GoDaddy。一般流程如下:
- 生成证书签名请求 (CSR)
- 使用此 CSR 获取 SSL 证书
- 返回并在您的网站上安装证书