域名ssl證書(shū)安裝教程

如今越來(lái)越多網(wǎng)站都應(yīng)用SSL證書(shū),但是在應(yīng)用的過(guò)程中，屬安裝SSL證書(shū)是大的問(wèn)題。今天小編就來(lái)向各位介紹下域名ssl證書(shū)安裝教程，各位朋友們可以收藏起來(lái)，在有需要的時(shí)候?qū)φ兆约核鶎?duì)應(yīng)的服務(wù)器進(jìn)行安裝ssl證書(shū)。

域名ssl證書(shū)安裝教程

一、Nginx SSL證書(shū)安裝

1. 尋找 Nginx 的配置文件

最先核對(duì)您的 Nginx 安裝目錄地理位置，開(kāi)啟該安裝目錄下的 conf 文件目錄，并在 conf 文件目錄下尋找 nginx.conf 文件，這一文件就是說(shuō) Nginx 的配置文件，您能夠文字方法開(kāi)啟該文件并開(kāi)展編寫(xiě)。

2. 建立證書(shū)鏈

這兒要采用CA授予給您的服務(wù)器證書(shū)、初級(jí)根證書(shū)、根證書(shū)文件，最先建立一個(gè)名叫 server.pem 的空文本文檔， 隨后先后將 （服務(wù)器證書(shū)） 、（初級(jí)根證書(shū)） 、（根證書(shū)）三個(gè)文件以文字方法開(kāi)啟， 將在其中所有內(nèi)容 （包含 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”，每串證書(shū)編碼中間均必須應(yīng)用回車(chē)鍵換行隔開(kāi)）先后拷貝到在建的 server.pem 文本文檔中。 進(jìn)行后的 server.pem 中應(yīng)包括三段編碼。

大概構(gòu)造如圖所示：

SSL證書(shū)安裝

到此，證書(shū)鏈文件已建立進(jìn)行，將該證書(shū)鏈文件連在以前流程轉(zhuǎn)化成的私鑰文件一起， 拷貝到Nginx安裝目錄conf文件夾名稱下， 下邊就能夠來(lái)改動(dòng)配置文件了。

3. 改動(dòng)配置文件

開(kāi)啟 nginx.conf 文件后尋找#HTTPS server 所標(biāo)志的語(yǔ)段， 該語(yǔ)段即是配備您的證書(shū)所有關(guān)的語(yǔ)段，內(nèi)容如下：

 # HTTPS server

 #

 #server {

 # listen 443 ssl;

 # server_name localhost;

 # ssl_certificate cert.pem;

 # ssl_certificate_key cert.key;

 # ssl_session_cache shared:SSL:1m;

 # ssl_session_timeout 5m;

 # ssl_ciphers HIGH:!aNULL:!MD5;

 # ssl_prefer_server_ciphers on;

 # location / {

 # root html;

 # index index.html index.htm;

 # }

 #}

請(qǐng)依照以下內(nèi)容改動(dòng)您的配置文件中的相匹配語(yǔ)段的內(nèi)容：

 # HTTPS server

 #

 server {

 listen 443 ssl;

 server_name www.sslzhengshu.com;

 ssl_certificate server.pem;

 ssl_certificate_key server.key;

 ssl_session_cache shared:SSL:1m;

 ssl_session_timeout 5m;

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

 ssl_ciphers HIGH:!aNULL:!MD5;

 ssl_prefer_server_ciphers on;

 location / {

 root html;

 index index.html index.htm;

 }

 }

改動(dòng)結(jié)束儲(chǔ)存撤出后，您能夠試著起動(dòng) Nginx 服務(wù)項(xiàng)目，檢測(cè)是不是能夠一切正常根據(jù) https 方法瀏覽您的域名注冊(cè)。 檢測(cè)取得成功后請(qǐng)盡量妥當(dāng)備份文件您的證書(shū)私鑰文件及其服務(wù)器證書(shū)（鏈）文件。

二、Apache SSL證書(shū)安裝

1、尋找 Apache 的配置文件

最先核對(duì)您的 Apache 安裝目錄地理位置， 開(kāi)啟該安裝目錄下的 conf 文件目錄，并在 conf 文件目錄下尋找 httpd.conf 文件及其 extra 文件目錄下的 httpd-ssl.conf 文件， 這2個(gè)文件就是說(shuō)稍候所必須改動(dòng)的 Apache 的配置文件， 您能夠文字方法開(kāi)啟他們并開(kāi)展編寫(xiě)。

2、 建立證書(shū)鏈

合拼免費(fèi)下載的初級(jí)根證書(shū)和根證書(shū)文件， 最先建立一個(gè)名叫domain_chain.cer的空文本文檔， 隨后先后將初級(jí)根證書(shū) 、 根證書(shū)2個(gè)文件以文字方法開(kāi)啟，將在其中所有內(nèi)容（包含“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----” ，每串證書(shū)編碼中間均必須應(yīng)用回車(chē)鍵換行隔開(kāi)）先后拷貝到在建的 domain_chain.cer 文本文檔中。進(jìn)行后的 domain_chain.cer 中應(yīng)包括幾段編碼，大概構(gòu)造如圖所示：

到此，證書(shū)鏈文件已建立進(jìn)行，將該證書(shū)鏈文件連在以前流程轉(zhuǎn)化成的私鑰文件及其免費(fèi)下載的服務(wù)器證書(shū)文件一起，拷貝到 Apache 安裝目錄 conf 文件夾名稱下，下邊就能夠來(lái)改動(dòng)配置文件了。

3、改動(dòng)配置文件

最先開(kāi)啟 httpd.conf 文件，尋找以下幾點(diǎn)：

#LoadModule ssl_module modules/mod_ssl.so

分別刪掉行首的配備句子注解標(biāo)記“#"，并加上下列配備

 DocumentRoot /var/www/html/

 ServerName www.domain.com

 SSLEngine on

 SSLProtocol all -SSLv2 -SSLv3

 #服務(wù)器證書(shū)（CA組織授予）

 SSLCertificateFile /etc/ssl/crt/domain.cer

 #私鑰文件

 SSLCertificateKeyFile /etc/ssl/crt/domain.key

 #CA組織中級(jí)證書(shū)

 SSLCertificateChainFile /etc/ssl/crt/domain_chain.cer

改動(dòng)結(jié)束儲(chǔ)存撤出后， 您能夠試著起動(dòng) Apache 服務(wù)項(xiàng)目， 檢測(cè)是不是能夠一切正常根據(jù) https 方法瀏覽您的域名注冊(cè)。 檢測(cè)取得成功后請(qǐng)盡量妥當(dāng)備份文件您的證書(shū)私鑰文件及其服務(wù)器證書(shū)（鏈）文件。

三、tomcat6.x SSL證書(shū)安裝

一、獲得服務(wù)器證書(shū)、中級(jí)證書(shū)、根證書(shū)

從證書(shū)授予組織的郵箱中獲得您的服務(wù)器證書(shū)、正中間證書(shū)及根證書(shū)。

二、剛開(kāi)始導(dǎo)進(jìn)證書(shū)

1、將根證書(shū) root.cer 導(dǎo)進(jìn) keystore 文件

指令文件格式：

keytool -import -trustcacerts -alias root -file root.cer -keystore [keystore_name]

注：[]中的內(nèi)容為必須鍵入的主要參數(shù)

keystore_name：表達(dá)證書(shū)密匙庫(kù)的文件夾名稱，擴(kuò)展名一般為 keystore 或 jks

范例：

keytool -impo

以上便是小編所分享的域名ssl證書(shū)安裝教程方面的內(nèi)容，希望能給瀏覽此篇文章的你帶來(lái)幫助。

當(dāng)前文章：域名ssl證書(shū)安裝教程
分享地址：http://www.muchs.cn/news/204851.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、做網(wǎng)站、網(wǎng)站建設(shè)、網(wǎng)站營(yíng)銷(xiāo)、自適應(yīng)網(wǎng)站、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)