发布网友
发布时间:2022-03-06 00:34
共6个回答
懂视网
时间:2022-03-06 04:55
如何安装SSL证书呢?详细步骤如下:
第1步:转化成证书所请求的文档(CSR)。
在选购并安裝SSL证书以前,你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥,在Apache中键入以下指令就能立即转化成CSR:
开启OpenSSL专用工具,相对路径一般为/usr/local/ssl/bin/。
键入以下指令转化成密匙:
openssl genrsa –des3 –out www.mydomain.com.key 2048
然后进行密码设置,之后每一次采用密匙时都是需要你输入支付密码的。
刚开始转化成CSR,接到提醒就能建立CSR,输入以下的指令:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
需要填完基本信息,这种信息内容包含:二位数的国家代码、州名或省区名、城区名、公司全称、单位名字(如:IT部或业务部)及通用性名(也就是说网站域名)。
填完信息内容后,键入下列指令就能在网络服务器上转化成CSR文档了:
openssl req -noout -text -in www.mydomain.com.csr
第2步:申请办理SSL证书。
SSL证书申请办理服务项目的网址有许多,一定要挑选有名的网站申请,毕竟这关联到你与你客户的安全保障。
要依据自身的要求(如多个证书的申请办理、服务企业解决方法等)来挑选最合适自身的网址。
在网址上申请办理时,必须递交CSR文档,那样你的网络服务器上就能转化成证书了。
第3步:免费下载证书。
在你选购证书的网址上,你必须先要下载一份初级证书。然后,就会在电子邮件接到一份初中级证书,在其中的密匙应为:
-----BEGIN CERTIFICATE-----[Encoded Certificate]-----END CERTIFICATE-----
假如证书是文字方式的,那麼在发送以前,你可以先将其变换为CRT文档。
在查验下载的密匙时,密匙中BEGIN CERTIFICATE及ENG CERTIFICATE的两侧应当都有5个“-”,另外要保证密匙中沒有不必要的空格符或空白行。
第4步:将证书上传到网络服务器。
证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如,你能将全部有关文档都储放在以下相对路径下:/usr/local/ssl/crt/。
第5步:在文本编辑器中开启“http.conf”文档。
一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一,在Virtual Host一部分加上以下编码:
SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
之后,储存对文档的改动,特殊状况下可以重新上传。
第6步:重新启动网络服务器。
文档改动后,需要重新启动一下网络服务器就能够开始应用SSL证书了,大部分的版本中能够根据以下指令来重新启动:
apachectlp stopapachectl startssl
第7步:检测证书。
用各种各样电脑浏览器来检测一下SSL证书是不是合理,根据“http://”来开启SSL证书,接到你的网址,你能见到搜索框的背景图是翠绿色的,还有一个锁状的标志。
热心网友
时间:2022-03-06 02:03
追答怎么安装
wecloud.cn/buy/ssl.html
热心网友
时间:2022-03-06 03:21
热心网友
时间:2022-03-06 04:56
根据服务器证书配置指南安装SSL证书Apache
1、生成证书请求文件(CSR)。
在购买并安装SSL证书之前,你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在Apache中输入如下命令就能直接生成CSR:
打开OpenSSL工具,路径一般为/usr/local/ssl/bin/。
输入如下命令生成密钥:
"openssl genrsa –des3 –out 域名.key 2048"
设置密码。以后每次用到密钥时都会要求你输入密码。
开始生成CSR。当收到提示开始创建CSR时,请输入如下命令:
"openssl req –new –key 域名.key –out 域名.csr"
填好相关信息。这些信息包括:两位数的国家代码、州名或省份名、城镇名、企业全名、部门名称(如:IT部或市场部)及通用名(也就是域名)。
生成CSR文件。填好信息后,输入以下命令就能在服务器上生成CSR文件了:
"openssl req -noout -text -in 域名.csr"
2、申请SSL证书。
提供在线SSL证书申请服务的网站有很多,有免费的也有付费的,可根据自己的情况选择,不过一定要选择通用性好,支持所有浏览器的ssl证书。
在相关网站上申请时,需要提交CSR文件。这样你的服务器上就能生成证书了。
3、下载证书。
在你购买证书的网站上,你需要下载一份中级证书。接着,你就会通过邮件或在网站客户区收到一份初级证书,其中的密钥应如下所示:
"
-----BEGIN CERTIFICATE-----
[Encoded Certificate]
-----END CERTIFICATE-----
"
如果证书是文本形式的,那么在上传之前,你要先将其转换为CRT文件。
检查下载的密钥。密钥中BEGIN CERTIFICATE及ENG CERTIFICATE的两边应该各有5个"-"。同时要确保密钥中没有多余的空格或空行。
4、将证书上传到服务器。
证书要放在专门用于存放证书及密钥文件的文件夹里。例如,你可以将所有相关文件都存放在如下路径下:/usr/local/ssl/crt/。
5、在文本编辑器中打开"http.conf"文件。
有些版本的Apache包含一个叫做"ssl.conf"的配置文件。两个文件只能修改其一。在Virtual Host部分添加如下代码:
"
SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
"
完成后,保存对文件的修改。必要情况下重新上传。
6、重启服务器。
文件修改后,只要重启一下服务器就可以开始使用SSL证书了。大多数版本都可以通过如下命令来重启:
"
apachectlp stop
apachectl startssl
"
7、测试证书。
用各种浏览器来测试一下SSL证书是否有效。通过"https"来启用SSL证书,连接到你的网站。你会看到浏览器地址栏有一个绿色锁状的图标。
更多服务器环境配置SSL证书的方法可以参考这里网页链接
热心网友
时间:2022-03-06 06:47
这种问题的答案网上很多
要根据你的服务器类型安装配置
简单来说,步骤如下
1.申请域名
2.申请证书
3.将申请的证书拷贝到服务器上
进行配置即可
热心网友
时间:2022-03-06 08:55
您好!
安装SSL证书主要将SSL证书配置到服务器环境。安装教程:网页链接
目前全球服务器环境主要分为4个类型:Apache、IIS、Nginx、Tomcat