自助安装SSL证书教程

企业邮箱 全新登场 新手福利 注册送125元 1G云虚拟伟德国际1946开户 188元/年 云伟德国际1946开户特惠价低至36元
我司伟德国际1946开户部署SSL数字证书,需要有独立 IP的虚拟伟德国际1946开户或云伟德国际1946开户;               
香港线路虚拟伟德国际1946开户目前支持可选购独立 IP,直接在虚拟伟德国际1946开户控制面板上【ssl部署】功能进行部署;
如果您是国内线路虚拟伟德国际1946开户要部署SSL证书,建议您升级到云伟德国际1946开户。 
云伟德国际1946开户部署相对也比较复杂,以下教程来源于网络,仅供参考。如果对技术不熟悉,建议提交工单,由我司工程师帮您配置(会有费用产生)。

独立伟德国际1946开户(云伟德国际1946开户、vps)部署办法
1.    Apache 部署SSL证书 (只能应用一个证书, 如果多个不同站点都需要安装不同的证书,请使用nginx)
    a.  查看apache是否开启ssl (特别注意要在apache配置文件中添加Listen  443否则没有443端口监听        打开 apache安装目录/conf/httpd.conf 文件,找到 里面两行              #LoadModule ssl_module modules/mod_ssl.so        将行首的#去掉,保存文件
        执行命令: apache安装目录/bin/httpd -M | grep ssl_module  , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块         blob.png    b.  配置证书到对应的站点         编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下        <VirtualHost www.domain.com:443>                DocumentRoot "/var/www/html"                ServerName www.domain.com                SSLEngine on                SSLCertificateFile          证书文件路径/_www.domain.com.cer              SSLCertificateKeyFile    证书文件路径/_www.domain.com.key                SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt          </VirtualHost>    c.    重启apache生效
2.    Nginx 部署SSL证书 (特别注意下面加红内容,需要先合并.crt、.cer文件
        a.  查看nginx是否开启ssl        执行命令: nginx安装目录/sbin/nginx -V, 查看命令结果中是否包含"--with-http_ssl_module",否则请先安装ssl模块
        b.  配置证书到对应的站点        编辑站点对应的站点配置文件,新增或修改如下内容        server {            listen          443 ssl;                                             #将原来的80 修改为443            ...            root /www/web/xxxx/public_html;            ssl_certificate        证书文件路径/_www.domain.com.crt;          #需将_www.domain.com.cer  中的内容复制到这个文件头部,中间不要有空行            ssl_certificate_key 证书文件路径/_www.domain.com.key;         #证书密钥文件            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;            ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;            ...        }3.    IIS 部署SSL证书    a.    导入证书
            打开IIS服务管理器,点击计算机名称,双击‘服务器证书双击打开服务器证书后,点击右则的导入选择证书文件,点击确定        b.    站点开启ssl
选择证书文件,点击确定点击网站下的站点名称,点击右则的绑定打开网站绑定界面后,点击添加添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定
添加完成后,网站绑定界面将会看到刚刚添加的内容
4. Tomcat 证书部署    a.    配置SSL连接器            将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容            <Connector                 port="443"                 protocol="HTTP/1.1"                 SSLEnabled="true"                    maxThreads="150"                 scheme="https"                 secure="true"                    keystoreFile="conf\www.domain.com.jks"                    keystorePass="changeit"                    clientAuth="false" sslProtocol="TLS"             />            说明            clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证            keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。            keystorePass密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)            sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS    b.    http自动跳转https的安全配置            到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段            <web-resource-collection >    <web-resource-name >SSL</web-resource-name>    <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint>    <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>            这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:            <Connector port="8080" protocol="HTTP/1.1"    connectionTimeout="20000"    redirectPort="443" />            redirectPort改成ssl的connector的端口443,重启后便会生效。

编辑:1946伟德国际娱乐官网手机
日期:2017-03-06

收藏 】 【 打印 】   
上一篇:ssl证书吊销指南
下一篇:mssql数据库置疑修复
企业邮箱 全新登场 新手福利 注册送125元 1G云虚拟伟德国际1946开户 188元/年 云伟德国际1946开户特惠价低至36元
  >> 相关文章