2022-10-12 分類: 網(wǎng)站建設(shè)
如今越來(lái)越多網(wǎng)站都應(yīng)用SSL證書(shū),但是在應(yīng)用的過(guò)程中,屬安裝SSL證書(shū)是大的問(wèn)題。今天小編就來(lái)向各位介紹下域名ssl證書(shū)安裝教程,各位朋友們可以收藏起來(lái),在有需要的時(shí)候?qū)φ兆约核鶎?duì)應(yīng)的服務(wù)器進(jìn)行安裝ssl證書(shū)。
域名ssl證書(shū)安裝教程
一、Nginx SSL證書(shū)安裝
1. 尋找 Nginx 的配置文件
最先核對(duì)您的 Nginx 安裝目錄地理位置,開(kāi)啟該安裝目錄下的 conf 文件目錄,并在 conf 文件目錄下尋找 nginx.conf 文件,這一文件就是說(shuō) Nginx 的配置文件,您能夠文字方法開(kāi)啟該文件并開(kāi)展編寫。
2. 建立證書(shū)鏈
這兒要采用CA授予給您的服務(wù)器證書(shū)、初級(jí)根證書(shū)、根證書(shū)文件,最先建立一個(gè)名叫 server.pem 的空文本文檔, 隨后先后將 (服務(wù)器證書(shū)) 、(初級(jí)根證書(shū)) 、(根證書(shū))三個(gè)文件以文字方法開(kāi)啟, 將在其中所有內(nèi)容 (包含 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串證書(shū)編碼中間均必須應(yīng)用回車鍵換行隔開(kāi))先后拷貝到在建的 server.pem 文本文檔中。 進(jìn)行后的 server.pem 中應(yīng)包括三段編碼。
大概構(gòu)造如圖所示:
SSL證書(shū)安裝
到此,證書(shū)鏈文件已建立進(jìn)行,將該證書(shū)鏈文件連在以前流程轉(zhuǎn)化成的私鑰文件一起, 拷貝到Nginx安裝目錄conf文件夾名稱下, 下邊就能夠來(lái)改動(dòng)配置文件了。
3. 改動(dòng)配置文件
開(kāi)啟 nginx.conf 文件后尋找#HTTPS server 所標(biāo)志的語(yǔ)段, 該語(yǔ)段即是配備您的證書(shū)所有關(guān)的語(yǔ)段,內(nèi)容如下:
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
請(qǐng)依照以下內(nèi)容改動(dòng)您的配置文件中的相匹配語(yǔ)段的內(nèi)容:
# HTTPS server
#
server {
listen 443 ssl;
server_name www.sslzhengshu.com;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
改動(dòng)結(jié)束儲(chǔ)存撤出后,您能夠試著起動(dòng) Nginx 服務(wù)項(xiàng)目,檢測(cè)是不是能夠一切正常根據(jù) https 方法瀏覽您的域名注冊(cè)。 檢測(cè)取得成功后請(qǐng)盡量妥當(dāng)備份文件您的證書(shū)私鑰文件及其服務(wù)器證書(shū)(鏈)文件。
二、Apache SSL證書(shū)安裝
1、尋找 Apache 的配置文件
最先核對(duì)您的 Apache 安裝目錄地理位置, 開(kāi)啟該安裝目錄下的 conf 文件目錄,并在 conf 文件目錄下尋找 httpd.conf 文件及其 extra 文件目錄下的 httpd-ssl.conf 文件, 這2個(gè)文件就是說(shuō)稍候所必須改動(dòng)的 Apache 的配置文件, 您能夠文字方法開(kāi)啟他們并開(kāi)展編寫。
2、 建立證書(shū)鏈
合拼免費(fèi)下載的初級(jí)根證書(shū)和根證書(shū)文件, 最先建立一個(gè)名叫domain_chain.cer的空文本文檔, 隨后先后將初級(jí)根證書(shū) 、 根證書(shū)2個(gè)文件以文字方法開(kāi)啟,將在其中所有內(nèi)容(包含“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----” ,每串證書(shū)編碼中間均必須應(yīng)用回車鍵換行隔開(kāi))先后拷貝到在建的 domain_chain.cer 文本文檔中。進(jìn)行后的 domain_chain.cer 中應(yīng)包括幾段編碼,大概構(gòu)造如圖所示:
到此,證書(shū)鏈文件已建立進(jìn)行,將該證書(shū)鏈文件連在以前流程轉(zhuǎn)化成的私鑰文件及其免費(fèi)下載的服務(wù)器證書(shū)文件一起,拷貝到 Apache 安裝目錄 conf 文件夾名稱下,下邊就能夠來(lái)改動(dòng)配置文件了。
3、改動(dòng)配置文件
最先開(kāi)啟 httpd.conf 文件,尋找以下幾點(diǎn):
#LoadModule ssl_module modules/mod_ssl.so
分別刪掉行首的配備句子注解標(biāo)記“#",并加上下列配備
DocumentRoot /var/www/html/
ServerName www.domain.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
#服務(wù)器證書(shū)(CA組織授予)
SSLCertificateFile /etc/ssl/crt/domain.cer
#私鑰文件
SSLCertificateKeyFile /etc/ssl/crt/domain.key
#CA組織中級(jí)證書(shū)
SSLCertificateChainFile /etc/ssl/crt/domain_chain.cer
改動(dòng)結(jié)束儲(chǔ)存撤出后, 您能夠試著起動(dòng) Apache 服務(wù)項(xiàng)目, 檢測(cè)是不是能夠一切正常根據(jù) https 方法瀏覽您的域名注冊(cè)。 檢測(cè)取得成功后請(qǐng)盡量妥當(dāng)備份文件您的證書(shū)私鑰文件及其服務(wù)器證書(shū)(鏈)文件。
三、tomcat6.x SSL證書(shū)安裝
一、獲得服務(wù)器證書(shū)、中級(jí)證書(shū)、根證書(shū)
從證書(shū)授予組織的郵箱中獲得您的服務(wù)器證書(shū)、正中間證書(shū)及根證書(shū)。
二、剛開(kāi)始導(dǎo)進(jìn)證書(shū)
1、將根證書(shū) root.cer 導(dǎo)進(jìn) keystore 文件
指令文件格式:
keytool -import -trustcacerts -alias root -file root.cer -keystore [keystore_name]
注:[]中的內(nèi)容為必須鍵入的主要參數(shù)
keystore_name:表達(dá)證書(shū)密匙庫(kù)的文件夾名稱,擴(kuò)展名一般為 keystore 或 jks
范例:
keytool -impo
以上便是小編所分享的域名ssl證書(shū)安裝教程方面的內(nèi)容,希望能給瀏覽此篇文章的你帶來(lái)幫助。
本文標(biāo)題:域名ssl證書(shū)安裝教程
網(wǎng)頁(yè)網(wǎng)址:http://muchs.cn/news1/204851.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站制作、做網(wǎng)站、電子商務(wù)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)公司、搜索引擎優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容