IXWebHosting

安全套接层（Secure Sockets Layer，SSL）是网景公司（Netscape）在推出Web浏览器首版的同时，提出的协议。SSL采用公开密钥技术，保证两个应用间通信的保密性和可靠性，使客户与服务器应用之间的通信不被攻击者窃听。可在服务器和客户机两端同时实现支持，目前已成为互联网上保密通讯的工业标准，现行Web浏览器亦普遍将Http和SSL相结合，从而实现安全通信。此协议和其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。关于SSL的详细信息请查看：http://zh.wikipedia.org/wiki/%E4%BC%A0%E8%BE%93%E5%B1%82%E5%AE%89%E5%85%A8

如果你的网站需要配置SSL，那么SSL证书是必须的。在IXWebHosting，同时提供了SSL证书的购买。详情请查看：http://www.ixwebhosting.com/products/ssl-certificate

在IXWebHosting主机上怎么安装SSL证书呢？

安装SSL证书的步骤：

1. 点击控制面板中的SSL图标。
2. 选择相应的域名。
3. 你可以安装共享SSL证书或者独立SSL证书。你不能同时选择安装共享和独立SSL证书。

下面我们就详细介绍怎么安装SSL证书.

如果你现在还没有永久证书，或者想先尝试一下，IXWebHosting提供了临时证书生成服务。

临时证书与永久证书的唯一区别就是临时证书是由你的控制面板生成的，没有经过认证授权机构的认证。因此，用户访问你的网站时会看到"未知认证授权"的警示窗口。

生成一个新的临时SSL密钥及证书的步骤：

• 在控制面板中点击SSL图标。
• 启动域名列表中相应域名的SSL。
• 点击页面上方的生成链接。

• 点击生成一个临时SSL证书以及证书申请。

• 填写完信息后，点击提交按钮。这些数据将被用于生成证书。

注意: 信息发送给证书颁发机构后，记得点击"submit query"链接。
SSL证书签署申请:
它包含了你之前提交的详细信息。如果你想从一个可信赖的证书颁发机构（如：Thawte 或者VeriSign）那获得永久的SSL证书，可以使用这个申请。
SSL服务器专用密钥：
这是用于解密你的访问者发送的信息的密钥。它必须放置在一个他人无法访问的安全位置。别弄丢这个密钥，你得到永久的证书时还需要它。
临时SSL 证书：
它证实你的身份并对公开密钥进行确认，确保你的访问者是跟你的服务器而非他人联络。

怎么获得一个永久SSL证书呢?

有很多提供商能提供SSL证书，在这里我们将使用一个免费的证书提供商cacert.org。

• 先前建立的签署申请完成后被提交给CAcert。

• CAcert提供用以安装的完整服务器密钥。

• 在控制面板中点击SSL图标。

注意: 生成CSR 后别点击"on"按钮，否则你还得从提供商那再生成一个新的密钥。

• 在控制面板里面点击编辑按钮。

这个例子只有一个证书，之前生成的证书申请通常都是这种情况。一些服务商（如：Go Daddy 和Verisign GSome ）会提供多个密钥。

正确粘贴证书文件之后点击上传按钮。这是最后一步了，如果你正确安装了SSL证书你会看到服务商发布的信息。
注意: 需要几个小时才能生效。