2.安装SSL证书

手册/FAQ (497) 2009-01-04 17:29:36

要安装SSL证书
•在控制面板中点击SSL图标。
•选择你要安装证书的域名。
 
•你可以安装共享SSL证书或者专用SSL证书。不过你不可能同时安装共享和专用SSL证书。

a.使用我们的共享SSL证书
你可以使用我们的共享SSL证书,不用去自己买。跟一般的SSL证书不同,它是免费的而且不需要专用IP,另外还是权威认证的证书。
要使用我们的共享SSL:
•在控制面板中点击SSL图标。
•如果图标当前处于关闭状态,点击Shared SSL栏下面的按钮将它开启。
•安全证书大致是这个样子:domain.C*.ixwebhosting.com。

b.创建临时证书
临时证书和永久证书唯一的区别就在于临时证书是由你的控制面板生成的,不是权威认证的证书。因此,在用户访问你的网站的时候,会看到Unknown Certification Authority(不明证书来源)的提示窗口。
 
要生成一个临时SSL专用密钥和证书,请按以下步骤操作:
•在控制面板中点击SSL图标。
•在列表中开启相应域名的SSL。
•在打开的表格顶端,点击Generate(生成)链接。
 
•点击“Generate a temporary SSL certificate and certificate request(生成临时SSL证书和证书请求文件)”。
 
•将需要的信息填写完整后,点击Submit(提交)按钮。这个数据将被用来生成证书。如果没有明确的目的,请不要更改数据。
 
注意:在你将信息转至认证机构后,一定要记得点击Submit Query链接。
SSL证书签署请求(SSL certificate signing request):
这里包含了你上一步提交的详细信息。如果你想从权威认证机构如Thawte或 VeriSign获得永久SSL证书,你需要用到这个请求。
SSL服务器专用密钥(SSL server private key):
这是用来解密访客消息的密钥,必须储存在别人访问不到的安全位置。不要把密钥弄丢了,在你想获得永久证书的时候还用得到它。
临时SSL证书(Temporary SSL certificate):
它使你的身份生效并确认公开密钥以确保访客访问的是你的服务器,而不是任何第三方。

c.获得一个临时证书
有很多供应商都可以提供SSL证书;不过在本手册中,我们将推荐一个免费证书供应商,cacert.org。
• 上面创建完成的签署请求文件被发送到CAcert:
 

•CAcert会提供完整的服务器密钥以供安装:
 
•在控制面板中点击SSL图标。
 
注意:在生成CSR之后不要点击ON按钮,否则供应商会要求你重新生成一个密钥。
•进入控制面板后,点击Edit(编辑)按钮。
 
 
本例中的证书只有一个,以前生成的证书请求通常都是这种情况。一些供应商也可能给你多个密钥,如Go Daddy和Verisign。
 
 
证书文件正确粘贴后,选择Upload(上传)按钮。这是最后一步了。如果正确地安装了你的SSL证书,你应该能看到以下由供应商发布的信息:
注意:更改几个小时后才能生效。
 

THE END