SSL證書安裝指引教程 – HTTPS SSL 教程
SSL證照安裝指引教程 – HTTPS SSL 教程
下面提供了三類伺服器證照安裝方法的示例,分別是Nginx、Apache 和 IIS:
1. Nginx證照部署
1.1 獲取證照
下載得到的 檔案,解壓獲得
檔案 1_ 和私鑰檔案 2_
1_ 檔案包括兩段證照程式碼 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
2_ 檔案包括一段私鑰程式碼“—–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。
1.2 證照安裝
將域名 的證照檔案1_ 、私鑰檔案2_儲存到同一個目錄,例如/usr/local/nginx/conf目錄下。
更新Nginx根目錄下 conf/nginx.conf 檔案如下:
server { listen 443; server_name ; ssl on; ssl_certificate 1_; ssl_certificate_key 2_; ssl_session_timeout 5m; ssl_protocols TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm;
}
}
配置完成後,重新啟動 nginx 就可以使
https:// 來訪問了。
注:
| 配置檔案引數 | 說明 |
|---|---|
| listen 443 | SSL訪問埠號為443 |
| ssl on | 啟用SSL功能 |
| ssl_certificate | 證照檔案 |
| ssl_certificate_key | 私鑰檔案 |
2. Apache 2.x證照部署
2.1 獲取證照
下載得到的 檔案,解壓獲得SSL證照檔案 1_ 和私鑰檔案 2_
1_ 檔案包括兩段證照程式碼 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
2_ 檔案包括一段私鑰程式碼“—–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。
將1_domain.com_cert.crt 第一段程式碼儲存成一個 crt格式的檔案domain.crt ,第二段貼上到一個文字中儲存為 crt格式的檔案 ca.crt。
(如果是三段式的交叉證照,將第二段、第三段儲存為ca.crt)
2.2 證照安裝
編輯Apache根目錄下 conf/httpd.conf 檔案,
找到
#LoadModule ssl_module modules/mod_ssl.so 和
#Include conf/extra/httpd-ssl.conf,去掉前面的
#號註釋;
編輯Apache根目錄下 conf/extra/httpd-ssl.conf 檔案,修改如下內容:
<VirtualHost :443> DocumentRoot "/var/www/html" ServerName SSLEngine on SSLCertificateFile /usr/local/apache/conf/domain.crt SSLCertificateKeyFile /usr/local/apache/conf/2_domain.com.key SSLCertificateChainFile /usr/local/apache/conf/ca.crt</VirtualHost>
配置完成後,重新啟動 Apache 就可以使用
https://來訪問了。
注:
| 配置檔案引數 | 說明 |
|---|---|
| SSLEngine on | 啟用SSL功能 |
| SSLCertificateFile | 證照檔案 |
| SSLCertificateKeyFile | 私鑰檔案 |
| SSLCertificateChainFile | 證照鏈檔案 |
3. IIS 證照部署
3.1 獲取證照
下載得到的 檔案,解壓獲得SSL證照檔案 1_ 和私鑰檔案 2_
1_ 檔案包括兩段證照程式碼 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
2_ 檔案包括一段私鑰程式碼“—–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。
需要安裝 工具生成pfx格式證照檔案,透過以下命令:
openssl pkcs12 -export -out .pfx -inkey 2_ -in 1_
獲得 .pfx 證照檔案。
3.2 證照安裝
1、開啟IIS服務管理器,點選計算機名稱,雙擊‘伺服器證照’
2、雙擊開啟伺服器證照後,點選右則的匯入
3、選擇證照檔案,如果輸入申請證照時有填寫私鑰密碼需要輸入密碼,點選確定。
4、點選網站下的站點名稱,點選右則的繫結
5、開啟網站繫結介面後,點選新增
6、新增網站繫結內容:選擇型別為https,埠443和指定對應的SSL證照,點選確定
7、新增完成後,網站繫結介面將會看到剛剛新增的內容
全球可信CA機構
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31483669/viewspace-2681993/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Tomcat 安裝SSL證書 – HTTPS SSL 教程TomcatHTTP
- phpStudy安裝ssl證照 – HTTPS SSL 教程PHPHTTP
- Vesta 安裝SSL – HTTPS SSL 教程HTTP
- SSL證書轉PEM格式 – HTTPS SSL 教程HTTP
- SSL證書格式轉換 – HTTPS SSL 教程HTTP
- IIS6 多域名證書安裝 – HTTPS SSL 教程HTTP
- SSL證書申請問題 – HTTPS SSL 教程HTTP
- 在Drupal上安裝SSL證書啟用HTTPS加密訪問的教程HTTP加密
- Nginx伺服器安裝SSL證書方法教程?Nginx伺服器
- 伺服器配置ssl證書支援蘋果ATS方法 – HTTPS SSL 教程伺服器蘋果HTTP
- nginx配置ssl加密(單/雙向認證、部分https) – HTTPS SSL 教程Nginx加密HTTP
- Sharepoint安裝SSL證書?
- Tomcat安裝SSL證書Tomcat
- ssl證書下載與安裝 – 如何下載ssl證書
- Windows伺服器SSL證書建立、安裝及配置方法教程Windows伺服器
- Linux/windows系統下Apache2安裝SSL證書教程LinuxWindowsApache
- Nginx的SSL配置優化 – HTTPS SSL 教程Nginx優化HTTP
- HTTPS的SSL證書配置HTTP
- iOS應用安裝失敗原因排查 – HTTPS SSL 教程iOSHTTP
- 在Nginx下部署SSL證書並重定向至HTTPS的教程NginxHTTP
- Java Keytool 命令使用教程 – HTTPS SSL 教程JavaHTTP
- SSL證書生成,完成HTTPS驗證HTTP
- 多域型SSL證書和通配型SSL證書安裝指南
- 本地簽發ssl證書(https)HTTP
- 安裝SSL證書的好處
- Aliyun SSL 證書籤發&安裝
- 安裝SSL證書優缺點
- 在搬瓦工VPS上的網站安裝免費SSL證書的教程網站
- 什麼是SSL證書?為什麼要在網站上安裝SSL證書?網站
- 什麼是SSL證書?網站為什麼要安裝SSL證書?網站
- 阿里雲伺服器apache配置SSL證書成功開啟Https的教程阿里伺服器ApacheHTTP
- OV SSL證書有哪些功能?網站安裝OV SSL證書的好處網站
- 網站安裝SSL證書就安全了嗎?不,SSL證書會過期!網站
- SSL證書有什麼作用?企業為什麼要安裝SSL證書?
- Winows+Nginx下SSL證書安裝Nginx
- Tomcat下SSL證書的安裝方法Tomcat
- 到底要不要安裝SSL證書?
- 國科雲SSL證書講堂:SSL證書安裝常見問題盤點