重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
先反驳下最佳答案那里,如果是正规、权威机构申请的免费SSL证书也是可以加密的,并不会泄露数据,免费SSL证书比较适合个人网站和小型企业站点。
创新互联是创新、创意、研发型一体的综合型网站建设公司,自成立以来公司不断探索创新,始终坚持为客户提供满意周到的服务,在本地打下了良好的口碑,在过去的十载时间我们累计服务了上千家以及全国政企客户,如玻璃贴膜等企业单位,完善的项目管理流程,严格把控项目进度与质量监控加上过硬的技术实力获得客户的一致称誉。
申请SSL证书直接在网站下单就可以了,然后需要生成CSR文件,进行域名验证,这些可以按操作指引来,数安时代提供各类型的SSL证书,希望能帮到你!
1、首先登录宝塔面板,找到需要设置https的网站,点击设置,点击SSL,其它证书。
2、在域名注册商申请的域名开通SSL并申请证书,如腾讯云,一般几个小时以内会通过,下载需要的域名证书。
3、解压下载的证书,一般会有下面几个文件,如下图所示。
4、最后根据网站运行环境选择需要的证书文件,以Apache为例,将.key和.crt(PEM)文件用记事本打开分别复制到宝塔面板下图位置并保存。
无法在电脑打开https,请检查你的http链接是否可以正常打开,正常的话说明你配置https有问题,不能打开http的话,请检查你的网站配置。
http可以正常打开的话,你无法访问https,说明要么是https的端口443没有开启,要么就是你的https证书有问题。
证书有问题的话请去腾讯云,百度云,阿里云等服务商免费申请https证书。
端口没有开启的话,请检查你的服务器的防火墙是否开启端口;如果是云服务器,请去云服务器控制台看看入口规则配置是否正常。
https的交互过程如下:
1、客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器。
2、服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数。
3、客户端对服务器的证书进行验证,并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/解密),并将加密后的信息发送给服务器;
4、客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥;
5、客户端将所有握手消息的MAC值发送给服务器;
6、服务器将所有握手消息的MAC值发送给客户端。