确切的过程取决于您的平台和Web服务器,但基本过程看起来像(假设您需要一个签名证书,适用于访问该网站的任何人):
- validationWHOIS关于域名的信息是否正确,以及pipe理联系人是否有有效的电子邮件地址。
- 指定要保护自己的专用IP地址的网站(只能将一个SSL证书分配给IP地址)。
- 在您计划保护的站点的Web服务器上生成CSR(证书签名请求)。 “通用名称”字段应该反映证书将覆盖的完整域名(即www.example.com或secure.example.com)。
- 从信誉良好的SSL证书提供商(如GoDaddy)购买证书。
- 将您的CSR提交给提供者。
- 然后供应商将validation请求(GoDaddy向WHOISpipe理联系人发送电子邮件)。
- 一旦通过validation,他们将签发证书以及可能需要的任何中间证书。
- 首先按照供应商提供的说明安装中间证书。
- 将签名的证书安装到服务器上。
- configurationWeb服务器以使用签名证书。
- 最后,导出并制作签名证书的备份副本(通常作为PFX文件),以防万一必须重build您的Web服务器。
除了上面的答案,您还需要单独的IP地址。 每个SSL主机名一个。
正如乔尔(非常)说,取决于networking服务器和操作系统。 这里有一些来自GoDaddy的演练 。 一般过程是:
- 生成证书签名请求(CSR)
- 使用此CSR获取SSL证书
- 回去并在您的网站上安装证书