ssl证书安装教程,ssl证书使用教程

  ssl证书安装教程,ssl证书使用教程

  将下载的www.domain.com.zip文件解压得到三个文件夹,分别是Apache、IIS、Nginx服务器的证书文件。

  下面提供了四种服务器证书安装方法的示例:

  1.Apache 2.x证书部署

  1.1获得证书

  获取Apache文件夹中的证书文件1_root_bundle.crt,2_www.domain.com_cert.crt和私钥文件3_www.domain.com.key,

  1_root_bundle.crt文件包括一段证书代码“-开始证书-”和“-结束证书-”,

  2_www.domain.com_cert.crt文件包括一段证书代码“-开始证书-”和“-结束证书-”,

  3_www.domain.com.key文件包含一个私钥码“-开始RSA私钥-”和“-结束RSA私钥-”。

  1.2证书安装

  编辑Apache根目录中的conf/httpd.conf文件,

  找到# loadmodulesl _ modulemodules/mod _ SSL . so和# include conf/extra/httpd-SSL . conf,去掉前面的# comment

  编辑Apache根目录中的conf/extra/httpd-ssl.conf文件,并修改以下内容:

  DocumentRoot /var/www/html

  SSL certificate file/usr/local/Apache/conf/2 _ www . domain . com _ cert . CRT SSL certificate key file/usr/local/Apache/conf/3 _ www . domain . com . key SSL certificate chain file/usr/local/Apache/conf/1 _ root _ bundle . CRT/virtual host

  配置完成后,重启Apache,您可以使用https://www.domain.com来提问。

  注意:

  配置文件SSLEngine on的参数说明启用SSL功能SSLCertificateFile证书文件sslcertificatefile私钥文件sslcertificatefile证书链文件

  2.Nginx证书部署

  2.1获得证书

  获取Nginx文件夹中的SSL证书文件1_www.domain.com_bundle.crt和私钥文件2_www.domain.com.key,

  1_www.domain.com_bundle.crt文件包含两个证书代码“-开始证书-”和“-结束证书-”,

  2_www.domain.com.key文件包含一个私钥码“-开始RSA私钥-”和“-结束RSA私钥-”。

  2.2证书安装

  将域名www.domain.com的证书文件1_www.domain.com_bundle.crt和私钥文件2_www.domain.com.key保存到同一个目录,比如/usr/local/nginx/conf。

  更新Nginx根目录中的conf/Nginx.conf文件,如下所示:

  听443;

  服务器名www.domain.com;#填写绑定证书上的域名sslSSL _ certificate 1 _ www . domain . com _ bundle . CRT;SSL _ certificate _ key 2 _ www . domain . com . key;ssl _ session _ timeout 5mSSL _ protocols TLS v1 TLS v1.1 TLS v1.2;#按照这个协议配置SSL _ ciphers ECD He-RSA-AES 128-GCM-sha 256:高:阿努尔:MD5:RC4:DHE;#根据此套件在上配置ssl _ prefer _ server _ cipherslocation/{ root html;# index.html index.htm网站目录索引;} }

  配置完成后,使用bin/nginxt测试配置是否错误。如果正确,重启nginx。你可以让https://www.domain.com去拜访并问问题。

  注意:

  配置文件参数描述listen 443SSL接入端口号为443ssl on Enable SSL函数ssl_certificate证书文件ssl_certificate_key私钥文件SSL _ protocols SSL _ ciphers使用的协议配置加密套件,按照openssl标准编写。

  2.3使用全站加密,http自动跳转到https(可选)

  如果用户不知道网站可以访问https,服务器会自动将http请求重定向到https。

  如果在服务器端配置,可以在页面中添加js脚本,或者在后端程序中写重定向,当然也可以跳转到web服务器上。Nginx支持重写(只要pcre在编译时没有被移除)

  添加重写(。*) https://$ host $1永久到http的服务器;

  这样可以实现80个传入请求重定向到https。

  3.IIS证书部署

  3.1获得证书

  获取IIS文件夹中的SSL证书文件www.domain.com.pfx。

  3.2证书安装

  1.打开IIS服务管理器,单击计算机名,然后双击“服务器证书”。

  2.双击打开服务器证书后,点击右侧的导入。

  3.选择证书文件。如果在输入应用证书时需要输入密码,否则,输入文件夹中密码文件keystorePass.txt的密码内容,点击确定。请参考私钥密码指南。

  4.点击网站下的站点名称,并点击右边的绑定。

  5.打开网站绑定界面后,点击添加。

  6.添加网站绑定内容:选择https,端口443并指定对应的SSL证书,点击确定。

  7.添加后,网站绑定界面会看到新添加的内容。

  4.Tomcat证书部署

  4.1获得证书

  如果申请证书时填写了私钥密码,可以下载获取Tomcat文件夹,里面有密钥库www.domain.com.jks;

  如果未填写私钥密码,则证书下载包的Tomcat文件夹中会包含密钥库文件www.domain.com.jks和密钥库密码文件keystorePass.txt

  用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成。操作方法如下:

  Jks格式证书可以由Nginx文件夹中的证书文件和私钥文件生成。

  转换工具:https://www.trustasia.com/tools/cert-converter.htm

  使用工具时注意填写keystore密码,安装证书时需要在配置文件中填写。

  4.2证书安装

  配置SSL连接器,将www.domain.com.jks文件存储在conf目录中,然后在同一目录中配置server.xml文件:

  连接器port= 443 protocol= HTTP/1.1 SSL enabled= true max threads= 150 scheme= https secure= true keystore file= conf/www . domain . com . jks keystore pass= change it client auth= false SSL protocol= TLS /

  注意:

  配置文件参数描述clientAuth如果设置为true,Tomcat要求所有SSL客户端显示其安全证书并对SSL客户端进行身份验证。keystoreFile指定密钥库文件的存储位置,并可以指定绝对路径或相对于(Tomcat安装目录)环境变量的相对路径。如果未设置此项,Tomcat将读取名为。默认情况下,当前操作系统用户的用户目录中的“keystore”。KeystorePass密钥库密码,它指定密钥库的密码。(如果申请证书时填写了私钥密码,则密钥库密码为私钥密码;否则,将填充密钥库密码文件中的密码。)sslProtocol指定套接字使用的加密/解密协议,默认值为TLS。

  4.3 HTTP自动跳转https的安全配置

  转到conf目录中的web.xml。在倒数第二段的/welcome-file-list/we B- app之后,添加以下段落

  !SSL的授权设置-

  auth-method CLIENT-CERT/auth-method realm-name CLIENT CERT Users-only Area/realm-name/log in-config安全约束!-SSL-web-resource-collection web-resource-name SSL/web-resource-name URL-pattern/*/URL-pattern/web-resource-collection user-data-constraint transport-guarantee CONFIDENTIAL/transport-guarantee/user-data-constraint/security-constraint的授权设置

  这一步的目的是让非ssl连接器跳转到ssl连接器。因此,您还需要转到server.xml进行配置:

  连接器端口=8080 协议=HTTP/1.1 连接超时=20000 重定向端口=443 /

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: