2022-10-12 分類: 網(wǎng)站建設(shè)
如今越來越多網(wǎng)站都應(yīng)用SSL證書,但是在應(yīng)用的過程中,屬安裝SSL證書是大的問題。今天小編就來向各位介紹下域名ssl證書安裝教程,各位朋友們可以收藏起來,在有需要的時候?qū)φ兆约核鶎?yīng)的服務(wù)器進行安裝ssl證書。
域名ssl證書安裝教程
一、Nginx SSL證書安裝
1. 尋找 Nginx 的配置文件
最先核對您的 Nginx 安裝目錄地理位置,開啟該安裝目錄下的 conf 文件目錄,并在 conf 文件目錄下尋找 nginx.conf 文件,這一文件就是說 Nginx 的配置文件,您能夠文字方法開啟該文件并開展編寫。
2. 建立證書鏈
這兒要采用CA授予給您的服務(wù)器證書、初級根證書、根證書文件,最先建立一個名叫 server.pem 的空文本文檔, 隨后先后將 (服務(wù)器證書) 、(初級根證書) 、(根證書)三個文件以文字方法開啟, 將在其中所有內(nèi)容 (包含 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串證書編碼中間均必須應(yīng)用回車鍵換行隔開)先后拷貝到在建的 server.pem 文本文檔中。 進行后的 server.pem 中應(yīng)包括三段編碼。
大概構(gòu)造如圖所示:
SSL證書安裝
到此,證書鏈文件已建立進行,將該證書鏈文件連在以前流程轉(zhuǎn)化成的私鑰文件一起, 拷貝到Nginx安裝目錄conf文件夾名稱下, 下邊就能夠來改動配置文件了。
3. 改動配置文件
開啟 nginx.conf 文件后尋找#HTTPS server 所標志的語段, 該語段即是配備您的證書所有關(guān)的語段,內(nèi)容如下:
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
請依照以下內(nèi)容改動您的配置文件中的相匹配語段的內(nèi)容:
# HTTPS server
#
server {
listen 443 ssl;
server_name www.sslzhengshu.com;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
改動結(jié)束儲存撤出后,您能夠試著起動 Nginx 服務(wù)項目,檢測是不是能夠一切正常根據(jù) https 方法瀏覽您的域名注冊。 檢測取得成功后請盡量妥當備份文件您的證書私鑰文件及其服務(wù)器證書(鏈)文件。
二、Apache SSL證書安裝
1、尋找 Apache 的配置文件
最先核對您的 Apache 安裝目錄地理位置, 開啟該安裝目錄下的 conf 文件目錄,并在 conf 文件目錄下尋找 httpd.conf 文件及其 extra 文件目錄下的 httpd-ssl.conf 文件, 這2個文件就是說稍候所必須改動的 Apache 的配置文件, 您能夠文字方法開啟他們并開展編寫。
2、 建立證書鏈
合拼免費下載的初級根證書和根證書文件, 最先建立一個名叫domain_chain.cer的空文本文檔, 隨后先后將初級根證書 、 根證書2個文件以文字方法開啟,將在其中所有內(nèi)容(包含“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----” ,每串證書編碼中間均必須應(yīng)用回車鍵換行隔開)先后拷貝到在建的 domain_chain.cer 文本文檔中。進行后的 domain_chain.cer 中應(yīng)包括幾段編碼,大概構(gòu)造如圖所示:
到此,證書鏈文件已建立進行,將該證書鏈文件連在以前流程轉(zhuǎn)化成的私鑰文件及其免費下載的服務(wù)器證書文件一起,拷貝到 Apache 安裝目錄 conf 文件夾名稱下,下邊就能夠來改動配置文件了。
3、改動配置文件
最先開啟 httpd.conf 文件,尋找以下幾點:
#LoadModule ssl_module modules/mod_ssl.so
分別刪掉行首的配備句子注解標記“#",并加上下列配備
DocumentRoot /var/www/html/
ServerName www.domain.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
#服務(wù)器證書(CA組織授予)
SSLCertificateFile /etc/ssl/crt/domain.cer
#私鑰文件
SSLCertificateKeyFile /etc/ssl/crt/domain.key
#CA組織中級證書
SSLCertificateChainFile /etc/ssl/crt/domain_chain.cer
改動結(jié)束儲存撤出后, 您能夠試著起動 Apache 服務(wù)項目, 檢測是不是能夠一切正常根據(jù) https 方法瀏覽您的域名注冊。 檢測取得成功后請盡量妥當備份文件您的證書私鑰文件及其服務(wù)器證書(鏈)文件。
三、tomcat6.x SSL證書安裝
一、獲得服務(wù)器證書、中級證書、根證書
從證書授予組織的郵箱中獲得您的服務(wù)器證書、正中間證書及根證書。
二、剛開始導(dǎo)進證書
1、將根證書 root.cer 導(dǎo)進 keystore 文件
指令文件格式:
keytool -import -trustcacerts -alias root -file root.cer -keystore [keystore_name]
注:[]中的內(nèi)容為必須鍵入的主要參數(shù)
keystore_name:表達證書密匙庫的文件夾名稱,擴展名一般為 keystore 或 jks
范例:
keytool -impo
以上便是小編所分享的域名ssl證書安裝教程方面的內(nèi)容,希望能給瀏覽此篇文章的你帶來幫助。
本文標題:域名ssl證書安裝教程
網(wǎng)頁網(wǎng)址:http://jinyejixie.com/news1/204851.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站制作、做網(wǎng)站、電子商務(wù)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計公司、搜索引擎優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容