1. 主页
  2. 文档
  3. Bthost 产品指南
  4. 操作指南
  5. SSL

SSL

概述

配置 SSL 证书,即可使您绑定的域名支持以 HTTPS 访问,提升客户端连接安全性。

玲行云端 Bthost 虚拟主机支持一键申请 Let’s Encrypt 证书,自动续签证书,无需人工干预。

申请之前,请确保域名已解析,如未解析会导致审核失败。

玲行云端 Bthost 实例申请 Let’s Encrypt 证书时使用方式为文件验证。如果您的站点有使用CDN、高防IP、反向代理、301重定向等功能,可能导致验证失败。

如果您有自己的证书,也可以直接上传。

SSL 提供安全服务

(1)信息保密,通过使用公开密钥和对称密钥技术以达到信息保密。SSL客户机和服务器之间的
所有业务都使用在SSL握手过程中建立的密钥和算法进行加密。这样就防止了某些用户通过使用IP数据包嗅探工具非法窃听。尽管数据包嗅探仍能捕捉到通信的内容,但却无法破译。

(2)信息完整性,确保SSL业务全部达到目的。应确保服务器和客户机之间的信息内容免受破坏。SSL利用机密共享和hash函数组提供信息完整性服务。

(3)双向认证,客户机和服务器相互识别的过程。它们的识别号用公开密钥编码,并在SSL握手时交换各自的识别号。为了验证证明持有者是其合法用户(而不是冒名用户),SSL要求证明持有者在握手时对交换数据进行数字式标识。证明持有者对包括证明的所有信息数据进行标识,以说明自己是证明的合法拥有者。这样就防止了其他用户冒名使用证明。证明本身并不提供认证,只有证明和密钥一起才起作用。

(4)SSL的安全性服务对终端用户来讲做到尽可能透明。一般情况下,用户只需单击桌面上的一个按钮或联接就可以与SSL的主机相连。与标准的HTTP连接申请不同,一台支持SSL的典型网络主机接受SSL连接的默认端口是443,而不是80。

这篇文章对您有用吗?