2022-10-12 分類: 網(wǎng)站建設
如今越來越多網(wǎng)站都應用SSL證書,但是在應用的過程中,屬安裝SSL證書是大的問題。今天小編就來向各位介紹下域名ssl證書安裝教程,各位朋友們可以收藏起來,在有需要的時候?qū)φ兆约核鶎姆掌鬟M行安裝ssl證書。
域名ssl證書安裝教程
一、Nginx SSL證書安裝
1. 尋找 Nginx 的配置文件
最先核對您的 Nginx 安裝目錄地理位置,開啟該安裝目錄下的 conf 文件目錄,并在 conf 文件目錄下尋找 nginx.conf 文件,這一文件就是說 Nginx 的配置文件,您能夠文字方法開啟該文件并開展編寫。
2. 建立證書鏈
這兒要采用CA授予給您的服務器證書、初級根證書、根證書文件,最先建立一個名叫 server.pem 的空文本文檔, 隨后先后將 (服務器證書) 、(初級根證書) 、(根證書)三個文件以文字方法開啟, 將在其中所有內(nèi)容 (包含 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串證書編碼中間均必須應用回車鍵換行隔開)先后拷貝到在建的 server.pem 文本文檔中。 進行后的 server.pem 中應包括三段編碼。
大概構造如圖所示:
SSL證書安裝
到此,證書鏈文件已建立進行,將該證書鏈文件連在以前流程轉化成的私鑰文件一起, 拷貝到Nginx安裝目錄conf文件夾名稱下, 下邊就能夠來改動配置文件了。
3. 改動配置文件
開啟 nginx.conf 文件后尋找#HTTPS server 所標志的語段, 該語段即是配備您的證書所有關的語段,內(nèi)容如下:
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
請依照以下內(nèi)容改動您的配置文件中的相匹配語段的內(nèi)容:
# HTTPS server
#
server {
listen 443 ssl;
server_name www.sslzhengshu.com;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
改動結束儲存撤出后,您能夠試著起動 Nginx 服務項目,檢測是不是能夠一切正常根據(jù) https 方法瀏覽您的域名注冊。 檢測取得成功后請盡量妥當備份文件您的證書私鑰文件及其服務器證書(鏈)文件。
二、Apache SSL證書安裝
1、尋找 Apache 的配置文件
最先核對您的 Apache 安裝目錄地理位置, 開啟該安裝目錄下的 conf 文件目錄,并在 conf 文件目錄下尋找 httpd.conf 文件及其 extra 文件目錄下的 httpd-ssl.conf 文件, 這2個文件就是說稍候所必須改動的 Apache 的配置文件, 您能夠文字方法開啟他們并開展編寫。
2、 建立證書鏈
合拼免費下載的初級根證書和根證書文件, 最先建立一個名叫domain_chain.cer的空文本文檔, 隨后先后將初級根證書 、 根證書2個文件以文字方法開啟,將在其中所有內(nèi)容(包含“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----” ,每串證書編碼中間均必須應用回車鍵換行隔開)先后拷貝到在建的 domain_chain.cer 文本文檔中。進行后的 domain_chain.cer 中應包括幾段編碼,大概構造如圖所示:
到此,證書鏈文件已建立進行,將該證書鏈文件連在以前流程轉化成的私鑰文件及其免費下載的服務器證書文件一起,拷貝到 Apache 安裝目錄 conf 文件夾名稱下,下邊就能夠來改動配置文件了。
3、改動配置文件
最先開啟 httpd.conf 文件,尋找以下幾點:
#LoadModule ssl_module modules/mod_ssl.so
分別刪掉行首的配備句子注解標記“#",并加上下列配備
DocumentRoot /var/www/html/
ServerName www.domain.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
#服務器證書(CA組織授予)
SSLCertificateFile /etc/ssl/crt/domain.cer
#私鑰文件
SSLCertificateKeyFile /etc/ssl/crt/domain.key
#CA組織中級證書
SSLCertificateChainFile /etc/ssl/crt/domain_chain.cer
改動結束儲存撤出后, 您能夠試著起動 Apache 服務項目, 檢測是不是能夠一切正常根據(jù) https 方法瀏覽您的域名注冊。 檢測取得成功后請盡量妥當備份文件您的證書私鑰文件及其服務器證書(鏈)文件。
三、tomcat6.x SSL證書安裝
一、獲得服務器證書、中級證書、根證書
從證書授予組織的郵箱中獲得您的服務器證書、正中間證書及根證書。
二、剛開始導進證書
1、將根證書 root.cer 導進 keystore 文件
指令文件格式:
keytool -import -trustcacerts -alias root -file root.cer -keystore [keystore_name]
注:[]中的內(nèi)容為必須鍵入的主要參數(shù)
keystore_name:表達證書密匙庫的文件夾名稱,擴展名一般為 keystore 或 jks
范例:
keytool -impo
以上便是小編所分享的域名ssl證書安裝教程方面的內(nèi)容,希望能給瀏覽此篇文章的你帶來幫助。
當前文章:域名ssl證書安裝教程
分享地址:http://jinyejixie.com/news/204851.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供微信小程序、做網(wǎng)站、網(wǎng)站建設、網(wǎng)站營銷、自適應網(wǎng)站、電子商務
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容