如果設置全局ssl網路

1. 如何安裝配置SSL證書

不同的伺服器安裝配置SSL證書的方法是不同的

2. SSL是什麼如何使用

SSL證書，也稱為伺服器SSL證書，是遵守SSL協議的一種數字證書，由全球信任的證書頒發機構(CA)驗證伺服器身份後頒發。將SSL證書安裝在網站伺服器上，可實現網站身份驗證和數據加密傳輸雙重功能。

如何使用SSL：
SSL證書需要到CA機構申請，然後部署到網站的伺服器端，網站就可以實現ssl加密訪問了。申請SSL可以淘寶Gworg獲取。

3. 如何設置ssl埠

SSL是什麼？如何使用？

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網路連接進行加密。

SSL協議提供的服務主要有：

1、認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器；

2、加密數據以防止數據中途被竊取；

3、維護數據的完整性，確保數據在傳輸過程中不被改變。

建議您在設置郵箱時使用SSL協議，這樣會保障您郵箱更安全的使用。

使用方法：當您選擇了使用SSL協議時，請您同時修改各收/發件伺服器埠號。

註：若您關閉了SSL，請將埠號修改回來，POP3的為110，IMAP的為143，SMTP的為25。

------------------------------

設置 SSL 埠別名

要更新主機別名的 WebSphere Application Server 列表，請復制所有虛擬主機條目，指定 SSL 埠。在安裝了 Tivoli License Manager 伺服器的每個計算機上重復以下步驟：

請打開 WebSphere 管理員控制台。

在任務夾中選擇環境 > 虛擬主機，然後在面板上單擊Default_host。

在預設主機面板上單擊主機別名。

單擊新建，然後定義以下欄位：這會為別名類型添加埠 443 的別名。

主機名

輸入星號：*

埠

您已選擇用於 SSL 通信的埠：通常為 443。

單擊應用。

僅在管理伺服器計算機上，您才可以任意刪除使用預設埠（80）或用於非安全通信的任何其它埠的別名。如果這樣做，則在運行時和管理伺服器之間僅安全通信可用。

注:

請勿在運行時伺服器上刪除用於非安全通信的別名，因為運行時伺服器與代理程序的通信可能不是始終都安全。

在已進行了希望的所有更改後，請在預設主機面板頂部單擊保存，然後再次單擊保存。

重新生成連接。可以使用以下兩種方法中的一種來完成該操作：

使用 GUI 來重新生成連接

使用命令行重新生成連接

從<WEBSPHERE INSTALL_DIR>in目錄發出命令genplugincfg。

在任務夾中展開環境選項。

選擇更新 Web 伺服器連接。

在主面板上。單擊確定按鈕。

停止並重新啟動 Web 伺服器以及相關的 Tivoli License Manager 伺服器。

-------------------------

如何設置POP3/SMTP的SSL加密方式？

使用SSL的通用配置如下：

接收郵件伺服器：pop.qq.com，使用SSL，埠號995

發送郵件伺服器：smtp.qq.com，使用SSL，埠號465或587

賬戶名：您的QQ郵箱賬戶名（如果您是VIP帳號或Foxmail帳號，賬戶名需要填寫完整的郵件地址）

密碼：您的QQ郵箱密碼

電子郵件地址：您的QQ郵箱的完整郵件地址

在Foxmail中的設置如下：

打開Foxmail(最新版本Foxmail 6.5 Beta版已發布，點擊下載)，點擊「郵箱」菜單中的「新建郵箱帳戶」，進入 Foxmail 新建帳戶向導；

輸入您的「電子郵件地址」和「密碼」以及「帳戶名稱」，點擊「下一步」；

說明：Foxmail能自動識別並設置QQMail等郵箱的pop3和smtp伺服器，所以您只需輸入郵件地址即可。

特殊的，對於新推出的@vip.qq.com的郵箱地址（QQ郵箱實現了一個郵箱兩個域名），需手工填寫POP3和SMTP地址（POP3伺服器: pop.qq.com，SMTP伺服器: smtp.qq.com），並請務必留意在「郵件帳戶」的填寫時，必須填寫完整的郵件地址才能識別。如需要填寫完整的地址[email protected]，而不能只填寫mailteam。

然後再點擊「高級」按鈕，在彈出的「高級設置」窗口中設置即可；

在Outlook Express中的設置如下：

點擊「工具」菜單中的「帳戶」；

單擊「添加」，在彈出菜單中選擇「郵件」，進入 Internet 連接向導；

輸入您的「顯示名」，點擊「下一步」；

輸入您的電子郵件地址，點擊「下一步」；

輸入您郵箱的 POP3 和 SMTP 伺服器地址， 點擊「下一步」；

輸入您的帳戶名（對於@qq.com的郵件地址，僅輸入@前面的部分。對於@vip.qq.com的郵件地址，需填入完整的地址）及密碼；

這里對於新推出的@foxmail.com或@vip.qq.com的郵箱地址（QQ郵箱實現了一郵多名），請務必留意在「用戶名」的填寫時，必須填寫完整的郵件地址才能識別。如需要填寫完整的地址[email protected]，而不能只填寫mailteam。

對於@qq.com的郵件地址，「用戶名」處則只需填寫mailteam。

點擊「完成」按鈕保存您的設置；

設置完成後再進入Internet 帳戶中，選擇「郵件」選項卡，選中剛才設置的賬戶，單擊「屬性」；


在屬性設置窗口中，選擇「高級」選項卡，然後勾選「此伺服器要求安全連接(SSL)」，並填入對應的埠號；

選擇「伺服器」選項卡，然後勾選「我的伺服器要求身份驗證」，再點「確定」即可完成設置；

若您想在伺服器上保留郵件備份，在屬性設置窗口中，選擇「高級」選項卡，勾選「在伺服器上保留郵件副本」，並可進一步按照您的需要勾選和設置更具體的保留方法。

4. 如何實現全站Https

不同的伺服器實現全站https的方法是不同的，這里以IIS6.0環境為例

全站通過https訪問前，請先確認網站各頁面能正常通過https訪問，若網站中不安全元素沒有解決（即網站中仍存在外部的圖片、js、css等鏈接），則強制全站https訪問後會造成部分頁面顯示異常。

具體實現辦法：

打開IIS管理器，找到需要配置SSL證書的站點，右鍵屬性。

修改IIS403文件。路徑：C:WINDOWSHelpiisHelpcommon403-4.htm

5. 針對「請確保在Internet選項控制面板中已啟用SSL 3.0或TLS 1.0」該怎麼設置

設置方法：

1. 打開 Internet Explorer。

2. 在工具菜單中，點按 Internet 選項。

3. 選擇高級標簽。

4. 在「安全」部分中，找到使用 SSL 3.0 和使用 TLS 1.0。

5. 確保上述兩個注記格至少有一個為選中狀態，然後點按確定。

6. apache 下多個域名多個目錄 怎麼配置 SSL

Apache不同域名部署不同SSL證書,您需要滿足以下條件：
(1)apache 2.2.12以上版本
(2)openssl 0.9.8f以上版本
listen 443
<VirtualHost *:443>
ServerName 這里填寫域名
DocumentRoot /var/www/site
SSLEngine on
SSLProtocol all -SSLv2 -SSLV3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL
SSLCertificateFile /path/to/2_domain1.com.crt
SSLCertificateKeyFile /path/to/3_doamin1.com.key
SSLCertificateChainFile /path/to/1_root_bundle.crt
</VirtualHost>

<VirtualHost *:443>
ServerName 這里填寫域名
DocumentRoot /var/www/site2
SSLEngine on
SSLProtocol all -SSLv2 -SSLV3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL
SSLCertificateFile /path/to/2_domain2.com.crt
SSLCertificateKeyFile /path/to/3_doamin2.com.key
SSLCertificateChainFile /path/to/1_root_bundle.crt
</VirtualHost>
最後重啟Apache伺服器。
伺服器不支持的需要使用多域名或者通配符SSL證書。

7. 設置Wifi網路：SSlD怎樣么填安全性怎麼填密碼又怎樣設置能像我這樣請清楚有序的告訴我嗎

你好ssid屬於無線的隱藏名稱如果你不用深度加密的話是不用填寫的，安全性有三種wep、wpa、wpa2最後一種安全性最好，密碼盡量設置的復雜一點就好數字字母字元混合使用，這樣會降低被破解的概率，如果還不放心的話加一個騰訊全民WiFi，它具有防木馬防釣魚防欺詐防蹭網等安全功能實時保護網路安全，還有首創的跨網加速和網游加速功能彌補了路由器的不足，確保你玩游戲是不會出現高延時和畫面卡頓的現象技術非常先進，而且是自動安裝驅動程序自動創建無線賬戶快捷方便，還有全民小鎮等熱門手機游戲禮包贈送非常不錯。

8. 什麼是SSL如何使用

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網路連接進行加密。主機偵探提供便宜好用的ssl

9. 如何在Web伺服器上設置SSL

採用SSL實現加密傳輸（1） 在默認情況下，IIS使用HTTP協議以明文形式傳輸數據，Web Service就是使用HTTP協議進行數據傳輸的。Web Service傳輸的數據是XML格式的明文。沒有採取任何加密措施，用戶的重要數據很容易被竊取，如何才能保護網路中傳遞的這些重要數據呢? SSL（Security Socket Layer）的中文全稱是加密套接字協議層，它位於HTTP協議層和TCP協議層之間，用於建立用戶與伺服器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機制是依靠數字證書來實現的。 SSL基於公用密鑰和私人密鑰，用戶使用公用密鑰來加密數據，但解密數據必須使用相應的私人密鑰。使用SSL安全機制的通信過程如下：用戶與IIS伺服器建立連接後，伺服器會把數字證書與公用密鑰發送給用戶，用戶端生成會話密鑰，並用公共密鑰對會話密鑰進行加密，然後傳遞給伺服器，伺服器端用私人密鑰進行解密，這樣，用戶端和伺服器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS伺服器進行通信。 注意SSL網站不同於一般的Web站點，它使用的是"HTTPS"協議，而不是普通的"HTTP"協議。因此它的URL（統一資源定位器）格式為"https://網站域名"。 下面講解如何使用SSL來增強IIS伺服器和Web Service的通信安全。 實現步驟如下。 1．為伺服器安裝證書服務 要想使用SSL安全機制功能，首先必須為Windows Server 2003系統安裝證書服務。進入"控制面板"，運行"添加或刪除程序"，接著進入"Windows組件向導"對話框，如圖7-13所示。 圖7-13 Windows組件向導 勾選"證書服務"選項，單擊"下一步"按鈕。 接著選擇CA類型。這里選擇"獨立根CA"選項，如圖7-14所示。單擊"下一步"按鈕，為自己的CA伺服器起名，並設置證書的有效期限，如圖7-15所示。 圖7-14 選擇CA類型 圖7-15 設置CA信息 最後指定證書資料庫和證書資料庫日誌的位置，如圖7-16所示，單擊"下一步"按鈕。 圖7-16 指定證書資料庫 因為需要復制系統文件，所以需要插入Windows的安裝光碟，如圖7-17所示。安裝證書服務需要停止當前的IIS運行，所以要單擊"是"按鈕。 圖7-17 復制系統文件 最後，顯示完成了證書服務的安裝，單擊"完成"按鈕，如圖7-18所示。 圖7-18 安裝完成 7.9.2 採用SSL實現加密傳輸（2） 2．配置SSL網站 1）創建請求證書文件 要想讓Web Service使用SSL安全機制，首先需將Web Service配置為網站。然後為該網站創建請求證書文件。 依次單擊"控制面板"→"管理工具"按鈕，運行"Internet 信息服務(IIS)管理器"，在管理器窗口中展開"網站"目錄，用滑鼠右鍵單擊要使用SSL的Web Service網站，在彈出的快捷菜單中選擇"屬性"命令，在網站屬性對話框中切換到"目錄安全性"選項卡，如圖7-19所示， 圖7-19 網站屬性 然後單擊"伺服器證書"按鈕，彈出"IIS證書向導"對話框。 在"IIS證書向導"對話框中選擇"新建證書"選項，單擊"下一步"按鈕，如圖7-20所示。 圖7-20 伺服器證書 選擇"現在准備證書請求，但稍後發送"選項。單擊"下一步"按鈕，如圖7-21所示。 圖7-21 證書向導 在"名稱"輸入框中為該證書取名，然後在"位長"下拉列表中選擇密鑰的位長（默認為1024，長度越長保密性越好，但性能會越差）。單擊"下一步"按鈕，如圖7-22所示。 圖7-22 設置證書名稱 設置單位信息，如圖7-23所示，然後單擊"下一步"按鈕。設置公共名稱，如圖7-24所示。 圖7-23 設置單位信息 圖7-24 設置公共名稱 注意 公共名稱必須輸入為訪問站點的域名，例如要想用地址 https://www.maticsoft.com 訪問Web Service，則此處必須填寫為" www.maticsoft.com "，否則將提示使用了不安全的證書，導致站點無法訪問。並且切記， www.maticsoft.com 和 www.maticsoft.com:8001 帶埠的訪問也是不同的，如果設置的是 www.maticsoft.com ，則網站設置為 www.maticsoft.com:8001 來訪問也是無法使用的。 然後，單擊"下一步"按鈕，設置國家地區，如圖7-25所示。 圖7-25 設置國家地區 設置證書的單位、部門、站點公用名稱和地理信息，一路單擊"下一步"按鈕。 最後指定請求證書文件的保存位置。這樣就完成了請求證書文件的創建。 7.9.2 採用SSL實現加密傳輸（3） 2）申請伺服器證書 完成上述設置後，還要把創建的請求證書文件提交給證書伺服器。 在伺服器端的IE瀏覽器地址欄中輸入"http://localhost/CertSrv/default.asp"。 在"Microsoft 證書服務"歡迎窗口中單擊"申請一個證書"鏈接，如圖7-26所示。 接下來在證書申請類型中單擊"高級證書申請"鏈接，如圖7-27所示。 圖7-26 申請證書 圖7-27 選擇證書類型 然後在高級證書申請窗口中單擊"使用base64編碼的CMC或PKCS#10……"鏈接，如圖7-28所示。 圖7-28 選擇編碼 接下來在新打開的窗口中，打開剛剛生成的"certreq.txt"文件，將其中的內容復制到"保存的申請"中，如圖7-29所示。 圖7-29 提交證書申請 單擊"提交"按鈕，顯示"證書掛起"頁面，如圖7-30所示。 圖7-30 證書掛起 7.9.2 採用SSL實現加密傳輸（4） 3）頒發伺服器證書 提交證書申請以後，還需要頒發伺服器證書。依次選擇"開始"→"設置"→"控制面板"，雙擊"管理工具"，再雙擊"證書頒發機構"，在打開的對話框中選擇"掛起的申請"選項，如圖7-31所示。 （點擊查看大圖）圖7-31 掛起的申請 找到剛才申請的證書，然後用滑鼠右鍵單擊該項，在彈出的快捷菜單中選擇"所有任務"→"頒發"命令，如圖7-32所示。 頒發成功後，選擇"頒發的證書"選項，雙擊剛才頒發的證書，在彈出的"證書"對話框中的"詳細信息"標簽頁中，單擊"復制到文件"按鈕，如圖7-33所示。 圖7-32 頒發證書 圖7-33 復制到文件 彈出"證書導出向導"對話框，連續單擊"下一步"按鈕，選擇"Base64編碼X.509"選項，如圖7-34所示。 （點擊查看大圖）圖7-34 選擇導出文件格式 單擊"下一步"按鈕，並在"要導出的文件"對話框中指定文件名，最後單擊"完成"按鈕。 4）安裝Web伺服器證書 重新進入IIS管理器的"目錄安全性"標簽頁，單擊"伺服器證書"按鈕，彈出"掛起的證書請求"對話框，選擇"處理掛起的請求並安裝證書"選項，單擊"下一步"按鈕，如圖7-35所示。 （點擊查看大圖）圖7-35 處理掛起的證書 指定剛才導出的伺服器證書文件的位置，如圖7-36所示。 （點擊查看大圖）圖7-36 選擇導出位置 接著設置SSL埠，使用默認的"443"即可，最後單擊"完成"按鈕。 7.9.2 採用SSL實現加密傳輸（5） 5）配置網站啟用SSL通道 在網站屬性"目錄安全性"標簽頁中單擊安全通信欄的"編輯"按鈕，然後，勾選"要求安全通道（SSL）"選項，如圖7-37所示。 （點擊查看大圖）圖7-37 啟用網站SSL通道 忽略客戶端證書：選擇該選項可以允許用戶不必提供客戶端證書就可訪問該站點。 接受客戶端證書：選擇該選項可以允許具有客戶端證書的用戶進行訪問，證書不是必需的。具有客戶端證書的用戶可以被映射；沒有客戶端證書的用戶可以使用其他身份驗證方法。 要求客戶端證書：選擇該選項則僅允許具有有效客戶端證書的用戶進行連接。沒有有效客戶端證書的用戶被拒絕訪問該站點。選擇該選項從而在要求客戶端證書前，必須選擇"要求安全通道（SSL）"選項。 最後單擊"確定"按鈕，即完成啟用SSL了。在完成了對SSL網站的配置後，用戶只要在IE瀏覽器中輸入"https://網站域名"就能訪問該網站。 注意 勾選上SSL後，必須用HTTPS來訪問，而訪問網站的埠也會使用SSL埠，默認為443。 如果在你訪問站點的過程中出現無法正常訪問的情況，那麼請檢查伺服器防火牆是否禁止對SSl埠443的訪問，這點比較容易被忽視，當然你也可以自己修改埠。 如果還是不能訪問，出現提示"你試圖從目錄中執行 CGI、ISAPI 或其他可執行程序，但該目錄不允許執行程序。HTTP錯誤403.1-禁止訪問：執行訪問被拒絕。"那麼請檢查網站主目錄的執行許可權，將執行許可權設置為純腳本即可，如圖7-38所示。 圖7-38 設置執行許可權 6）客戶端安裝證書 如果IIS伺服器設置了"要求客戶端證書"，則其他機器或用戶想通過HTTPS訪問和調用該Web服務，就需要將CA的根證書導入到客戶端證書的可信任機構中，客戶端才可以正常訪問Web服務。 （1）選擇"開始"→"運行"命令，在彈出的對話框中輸入"mmc"，出現如圖7-39所示的界面。 圖7-39 啟動控制台 （2）選擇"文件"→"添加/刪除管理單元"命令，出現如圖7-40所示的界面。 圖7-40 添加/刪除管理單元 （3）單擊"添加"按鈕，在可用獨立管理單元列表中選擇"證書"選項，出現如圖7-41所示的界面。 （4）選擇"計算機賬戶"選項，單擊"下一步"按鈕，選擇"本地計算機"選項，然後依次單擊"完成"→"關閉"→"確定"按鈕。 圖7-41 添加證書管理單元 進入當前用戶的證書管理單元，界面如圖7-42所示。 （點擊查看大圖）圖7-42 選擇證書導入位置 選中"個人"下的"證書節點"選項，單擊滑鼠右鍵，在彈出的快捷菜單中選擇"所有任務"→"導入"命令，如圖7-43所示。 （點擊查看大圖）圖7-43 導入證書 選擇我們剛才頒發的伺服器證書cert.cer，將其導入到個人的存儲位置，導入後如圖7-44所示。 （點擊查看大圖）圖7-44 導入到證書 7）SSL的優點與缺點 優點：它對Web服務提供的數據完整性沒有任何影響，當值返回給客戶時，值還是保持原樣，並沒有因在傳輸過程中使用了加密技術而發生變化。 缺點：它對站點的整體性能有影響，因為它需要進行很多加解密的數據處理。 0 0 0 (請您對文章做出評價)

10. 如何為已有WordPress站點安裝SSL證書開啟全局https訪問

1、淘寶Gworg獲取SSL證書後。
2、安裝到自己獨立伺服器或雲伺服器，根據自己的環境安裝，如果不會安裝可以向您的證書簽發機構獲取安裝教材。
3、通過「設置」中「常規」裡面把「WordPress地址（URL）」、「站點地址（URL）」兩個地址的http修改為https並保存。
4、然後還需要確定的就是通過「設置」中「多媒體」菜單把「文件的完整URL地址」也改為https協議，如果文件的完整URL地址之前是預設的，那麼也就可以不用修改。