发布网友
发布时间:2022-03-06 00:34
共5个回答
懂视网
时间:2022-03-06 04:55
如何安装SSL证书呢?详细步骤如下:
第1步:转化成证书所请求的文档(CSR)。
在选购并安裝SSL证书以前,你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥,在Apache中键入以下指令就能立即转化成CSR:
开启OpenSSL专用工具,相对路径一般为/usr/local/ssl/bin/。
键入以下指令转化成密匙:
openssl genrsa –des3 –out www.mydomain.com.key 2048
然后进行密码设置,之后每一次采用密匙时都是需要你输入支付密码的。
刚开始转化成CSR,接到提醒就能建立CSR,输入以下的指令:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
需要填完基本信息,这种信息内容包含:二位数的国家代码、州名或省区名、城区名、公司全称、单位名字(如:IT部或业务部)及通用性名(也就是说网站域名)。
填完信息内容后,键入下列指令就能在网络服务器上转化成CSR文档了:
openssl req -noout -text -in www.mydomain.com.csr
第2步:申请办理SSL证书。
SSL证书申请办理服务项目的网址有许多,一定要挑选有名的网站申请,毕竟这关联到你与你客户的安全保障。
要依据自身的要求(如多个证书的申请办理、服务企业解决方法等)来挑选最合适自身的网址。
在网址上申请办理时,必须递交CSR文档,那样你的网络服务器上就能转化成证书了。
第3步:免费下载证书。
在你选购证书的网址上,你必须先要下载一份初级证书。然后,就会在电子邮件接到一份初中级证书,在其中的密匙应为:
-----BEGIN CERTIFICATE-----[Encoded Certificate]-----END CERTIFICATE-----
假如证书是文字方式的,那麼在发送以前,你可以先将其变换为CRT文档。
在查验下载的密匙时,密匙中BEGIN CERTIFICATE及ENG CERTIFICATE的两侧应当都有5个“-”,另外要保证密匙中沒有不必要的空格符或空白行。
第4步:将证书上传到网络服务器。
证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如,你能将全部有关文档都储放在以下相对路径下:/usr/local/ssl/crt/。
第5步:在文本编辑器中开启“http.conf”文档。
一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一,在Virtual Host一部分加上以下编码:
SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
之后,储存对文档的改动,特殊状况下可以重新上传。
第6步:重新启动网络服务器。
文档改动后,需要重新启动一下网络服务器就能够开始应用SSL证书了,大部分的版本中能够根据以下指令来重新启动:
apachectlp stopapachectl startssl
第7步:检测证书。
用各种各样电脑浏览器来检测一下SSL证书是不是合理,根据“http://”来开启SSL证书,接到你的网址,你能见到搜索框的背景图是翠绿色的,还有一个锁状的标志。
热心网友
时间:2022-03-06 02:03
您好!
安装SSL证书主要将SSL证书配置到服务器环境。安装教程:网页链接
目前全球服务器环境主要分为4个类型:Apache、IIS、Nginx、Tomcat
热心网友
时间:2022-03-06 03:21
1. Apache 2.x 证书部署
编辑Apache根目录下 conf/httpd.conf 文件
找到 #LoadMole ssl_mole moles/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:
<VirtualHost 0.0.0.0:443>
DocumentRoot"/var/www/html"
ServerNamewww.domain.com
SSLEngine on
SSLCertificateFile/usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile/usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile/usr/local/apache/conf/1_root_bundle.crt
</VirtualHost >
配置完成后,重新启动 Apache 就可以使用https://www.domain.com来访问了
配置文件参数说明
SSLEngine on 启用SSL功能
SSLCertificateFile 证书文件
SSLCertificateKeyFile 私钥文件
SSLCertificateChainFile 证书链文件
2. Nginx 证书部署
将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。
更新Nginx根目录下 conf/nginx.conf 文件如下:
server{
listen443;
server_namewww.domain.com;#填写绑定证书的域名ssl on;
ssl_certificate1_www.domain.com_bundle.crt;
ssl_certificate_key2_www.domain.com.key;
ssl_session_timeout5m;
ssl_protocolsTLSv1 TLSv1.1TLSv1.2;#按照这个协议配置
ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_cipherson;
location/ {
root html;#站点目录
index index.html index.htm;
}
}
配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。
配置文件说明
listen 443 SSL访问端口号为443
ssl on 启用SSL功能
ssl_certificate 证书文件
ssl_certificate_key 私钥文件
ssl_protocols 使用的协议
ssl_ciphers 配置加密套件,写法遵循openssl标准
使用全站加密,http自动跳转https(可选)
对于用户不知道网站可以进行https访问的情况下,让服务器自动把http的请求重定向到https。
在服务器这边的话配置的话,可以在页面里加js脚本,也可以在后端程序里写重定向,当然也可以在web服务器来实现跳转。Nginx是支持rewrite的(只要在编译的时候没有去掉pcre)
在http的server里增加rewrite ^(.*) https://$host$1 permanent;
这样就可以实现80进来的请求,重定向为https了。
热心网友
时间:2022-03-06 04:56
热心网友
时间:2022-03-06 06:47
网页链接这里有说明,看不明白就咨询客服