如何启用SSL安全证书

网站使用SSL，通过SSL证书申请，然后导入之后。我们需要对网站进行设置才能正常使用SSL证书，具体如何 *** 作让网站启用SSL呢，本经验以一个网站添加SSL主机头的方式为例来，网站启用SSL服务器安全证书。

1、进入服务器管理界面，打开你需要启用SSL证书的网站，右键选择“编辑绑定‘设置网站主机头。

2、打开网站编辑绑定对话框后，找到点击“添加”按钮，进行添加选择>

SSL证书按验证的类别可分：

DV SSL证书(域名验证型)：只验证域名所有权，适合个人网站、博客等站点使用;

OV SSL证书(企业验证型)：验证网站所属单位身份，适合企业级用户使用;

EV SSL证书(扩展验证型)：扩展验证网站所属单位身份，这种证书在浏览器中会显示醒目的绿色地址栏，可信度最高，适合需要用户高度信任的企业级用户使用。

AFN配置>

1项目中的网络交互都是基于AFN，要求AFN版本在30及其以上;

2代码部分

设置AFN请求管理者的时候 添加 >

AF>

// 2加上这个函数，>

[manager setSecurityPolicy:[self customSecurityPolicy]];

// >

(AFSecurityPolicy )customSecurityPolicy {

// 先导入证书

NSString cerPath = [[NSBundle mainBundle] pathForResource:@"xxx" ofType:@"cer"];//证书的路径

NSData cerData = [NSData dataWithContentsOfFile:cerPath];

// AFSSLPinningModeCertificate 使用证书验证模式

AFSecurityPolicy securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];

// allowInvalidCertificates 是否允许无效证书(也就是自建的证书)，默认为NO

//validatesDomainName 是否需要验证域名，默认为YES;

/

安装证书

从安信SSL获取到>

6后台服务器配置>

从沃通证书文件压缩包中，打开其中的for Nginx 文件可以看到 2 个文件，包括公钥、私钥。

打开Nginx安装目录下conf目录中的nginxconf文件找到

>

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate certpem;

ssl_certificate_key certkey;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

location / {

root html;

index indexhtml indexhtm;

}

}

将其修改为 :

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate sslkey/publiccer; (证书公钥)

ssl_certificate_key sslkey/privatekey; (证书私钥)

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv11TLSv12;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index indexhtml indexhtm;

}

}

保存退出，并重启Nginx。

通过>

认识SSL证书

SSL证书，就是一种安装在服务器上的数字证书。安装了SSL证书的网站，可以使用>

申请SSL证书准备需要的：域名或者公网IP。

申请方法：

登录：Gworg（可以淘宝或者搜索引擎找到）

将需要的域名或IP发给客服，选择对应的SSL证书类型。

按照认证要求，完成DNS解析认证。

几分钟后邮箱收到SSL证书，点击下载到桌面。

将SSL证书配置到服务器，安装方法可以根据Gworg技术文档 *** 作。

实现>

获得SSL证书：按照以上方法申请完毕后，登录邮箱获得SSL证书证书。

需要申请ssl安全证书

申请ssl安全证书方法：

确定好需要的域名，比如：>

进入淘宝里面找到：Gworg

沟通或者选择ssl安全证书，然后点击申请。

按照指定的认证要求完成认证。

获得ssl安全证书配置到服务器就可以实现>

解决办法：直接进入：gworgtaobaocom，选择证书注册配置到服务器就可以>

SSL安全证书需要到CA机构去申请，一般都是付费的。

SSL证书颁发机构又称CA机构，是一个受信任的数字证书颁发机构。CA机构的全称为Certificate Authority证书认证中心。只有通过WebTrust国际安全审计认证，根证书才能预装到主流浏览器，成为全球可信的SSL证书颁发机构。SSL证书颁发机构必须遵从行业规则的约束，需要入根到各大浏览器、 *** 作系统以及移动设备程序中，这样才能发布透明、受信任的SSL证书。

介绍以下几种常见的SSL证书品牌

WoTrus是国内知名的SSL证书品牌，该品牌SSL证书除了能支持国际信任体系外，还能够支持国密信任体系（国密SSL证书），提供可靠的国际国产算法双通道保障。作为国产SSL证书品牌，WoTrus相比于国外品牌有着明显的价格优势。

GlobalSign是一家声誉卓著、备受信赖的CA中心和SSL数字证书提供商，致力于网络安全认证及数字证书服务。

DigiCert:美国历史悠久的SSL证书机构，已经收购了Symantec旗下的SSL证书业务。该CA证书品牌也是沃通CA推荐的品牌之一，审核快，性价比高，知名度卓越。在国内国外都拥有很大的市场份额。

Symantec，赛门铁克是目前SSL行业中最受认可的证书品牌。它服务了大概30多个国家，拥有众多政府，企业及个人用户，在全球有着很好的口碑！在国内，赛门铁克（Symantec）SSL证书的占有率一直保持在首位。 赛门铁克强大的PKI基础架构包括军事级数据中心和灾难恢复站点，能够实现超高安全性的数据保护， 让体验的用户安心。目前已被digicert收购，成为digicert Symantec，是目前全球最大的CA机构！

Comodo是著名的网络安全软件厂商，致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务。在价格方面最经济的一款，可以实现基本的>

国内外CA机构对比，如何挑选合适的SSL证书品牌？

以上就是关于如何启用SSL安全证书全部的内容，包括:如何启用SSL安全证书、APP应该怎么申请SSL证书，才能让APP变成HTTPS、如何申请SSL数字证书等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！