搭建HTTPS網(wǎng)站準備工作有哪些？

一、證書(shū)的申請

1、CSR文件

申請SSL證書(shū)需要先制作CSR文件，CSR包含了你服務(wù)器信息和單位信息，需要提供給CA認證中心，確保網(wǎng)站的合法性，再生成CSR文件同時(shí)生成私鑰文件。

2、CA認證證書(shū)申請

CSR提交給CA有2種認證方式：

① 域名認證：對管理員郵箱進(jìn)行認證，這種認證方法效率比較快，但不好的是簽發(fā)的證書(shū)是不包含企業(yè)的名稱(chēng)。

② 企業(yè)的認證：需要提供企業(yè)的營(yíng)業(yè)執照等。

這種驗證方式叫EV SSL證書(shū)，表現形式是：綠色地址欄顯示公司名稱(chēng)+安全鎖+Https，重點(diǎn)強調網(wǎng)站安全和品牌可信形象的網(wǎng)站，提高用戶(hù)的信任度。

3、證書(shū)安裝

拿到CA證書(shū)后，就可以把證書(shū)部署在服務(wù)器上，一般通過(guò)APACHE文件直接將KEY+CER復制到文件上，然后修改httpD.CONF文件。將CA簽發(fā)的證書(shū)CER文件導入JKS文件后，復制上服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

SSL的專(zhuān)業(yè)證書(shū)可能需要花費一定費用，功能越強大的證書(shū)費用越高。一般常用于大中型網(wǎng)站，比如購物網(wǎng)站、網(wǎng)上銀行等。

小型站點(diǎn)可以使用免費的SSL證書(shū)，免費SSL證書(shū)都是DV SSL證書(shū)，僅適用于個(gè)人博客、個(gè)人站點(diǎn)。

二、服務(wù)器選擇

購買(mǎi)服務(wù)器的時(shí)候需要考慮服務(wù)器是否支持SSL功能，與證書(shū)匹配能實(shí)現的功能都是需要考慮到。

三、網(wǎng)站開(kāi)發(fā)

使用HTTPS的網(wǎng)站與HTTP的網(wǎng)站在開(kāi)發(fā)期間，很多地方都是很相識的，比較大的區別是使用的協(xié)議不同。