国产精品日本亚洲欧美_小13箩利洗澡无码视频网站_国产AV精国产传媒_无码人妻精品一区二区三区99不

建站學院: 建站技巧; 建站問答; 麥格動態; 行業動態

首頁 > 麥格學院 > 建站技巧 > 內容詳情

自助安裝SSL證書教程

發布時間：2016-06-26 14:18:35 by 麥格建站關注：2504

我司主機部署SSL數字證書，需要有獨立 IP的虛擬主機或云主機；

香港線路虛擬主機目前支持可選購獨立 IP，直接在虛擬主機控制面板上【ssl部署】功能進行部署；

如果您是國(guo)內線路虛擬主機(ji)要部署(shu)SSL證書，建(jian)議(yi)您升級到云主機(ji)。

云主機部署相對也比較復雜，以下教程來源于網絡，僅供參考。如果對技術不熟悉，建議聯系我們，由我司工程師幫您配置（會有費用產生）。

獨立主機（云主機、vps）部署辦法：

1. Apache 部署SSL證書 (只能應用一個證書, 如果多個不同站點都需要安裝不同的證書,請使用nginx)

a. 查看apache是否開啟ssl （特別注意要在apache配置文件中添加Listen 443否則沒有443端口監聽）

;打(da)開(kai) apache安裝目錄/conf/httpd.conf 文件(jian),找到里面兩行(xing)

#LoadModule ssl_module modules/mod_ssl.so

將行首的#去掉,保存文件

執行命令(ling): apache安裝(zhuang)目錄/bin/httpd -M | grep ssl_module , 出現圖(tu)下結果說明apache已經支持(chi)ssl, 否則請先開啟apache的(de)ssl模塊

b. 配置(zhi)證(zheng)書到對應的站點

編(bian)輯(ji)站點對應的站點配置(zhi)文件(jian),如:apache安裝目錄(lu)/conf/extra/httpd-ssl.conf, 修(xiu)改(gai)內容如下

  <VirtualHost www.domain.com:443>;

  DocumentRoot "/var/www/html"

  ServerName www.domain.com

SSLEngine on

  SSLCertificateFile 證(zheng)書(shu)文件路徑/_www.domain.com.cer

SSLCertificateKeyFile 證書文件(jian)路徑/_www.domain.com.key

; SSLCertificateChainFile 證書文件路徑/_www.domain.com_ca.crt

  </VirtualHost>

c. 重啟apache生效

2. Nginx 部署SSL證書（特別注意下面加紅內(nei)容，需(xu)要(yao)先合并.crt、.cer文件）

a. 查看nginx是否(fou)開啟ssl

執行命令: nginx安裝目錄/sbin/nginx -V, 查看命令結果中是否包含"--with-http_ssl_module",否則請先安裝ssl模塊

b. 配置(zhi)證書到對應的站點(dian)

  編輯(ji)站(zhan)點對應(ying)的(de)站(zhan)點配置文(wen)件,新增或修改如下內容

  server {

listen 443 ssl;   #將原(yuan)來的80 修改為443

  ...

; root /www/web/xxxx/public_html;

ssl_certificate 證書(shu)文件(jian)路徑(jing)/_www.domain.com.crt;   #需將_www.domain.com.cer 中的內(nei)容復制到這個(ge)文件(jian)頭(tou)部，中間不(bu)要(yao)有空行

ssl_certificate_key 證(zheng)書(shu)文(wen)件(jian)(jian)路徑/_www.domain.com.key; #證(zheng)書(shu)密(mi)鑰文(wen)件(jian)(jian)

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;

; ...

}

3. IIS 部署SSL證書

a. 導入證書

打開IIS服務管理器，點擊計算機名稱，雙擊‘服務器證(zheng)書(shu)

雙(shuang)擊打開服務器證書后(hou)，點擊右則的導入

選擇證書文件，點擊確定

b. 站點開啟ssl

選擇(ze)證書文(wen)件，點擊(ji)確定(ding)

點(dian)擊(ji)網站(zhan)下的(de)站(zhan)點(dian)名稱，點(dian)擊(ji)右則的(de)綁定(ding)

打開網站綁(bang)定界(jie)面后，點擊添(tian)加

添加(jia)網站綁定(ding)內容：選擇(ze)類型(xing)為https，端口443和指定(ding)對應的SSL證(zheng)書，點擊確定(ding)

添加完成后，網站(zhan)綁定(ding)界面(mian)將會看到剛剛添加的內容

4. Tomcat 證書部署

  a. 配置SSL連接器

將www.domain.com.jks文(wen)件(jian)存放到conf目錄下(xia)，然(ran)后配置同目錄下(xia)的server.xml文(wen)件(jian), 新增如下(xia)內容(rong)

    <Connector

port="443"

  protocol="HTTP/1.1"

  SSLEnabled="true"

  maxThreads="150"

scheme="https"

secure="true"

    keystoreFile="conf\www.domain.com.jks"

  keystorePass="changeit"

clientAuth="false" sslProtocol="TLS"

  說明

clientAuth如果設(she)為(wei)true，表示Tomcat要求(qiu)所有的SSL客戶出(chu)示安全證(zheng)書，對SSL客戶進行身份(fen)驗證(zheng)

keystoreFile指定(ding)keystore文件的(de)(de)存放位(wei)置(zhi)，可以(yi)指定(ding)絕對(dui)路徑(jing)，也可以(yi)指定(ding)相對(dui)于（Tomcat安裝目錄(lu)）環境變量(liang)的(de)(de)相對(dui)路徑(jing)。如果此(ci)項沒有設定(ding)，默認情況下，Tomcat將(jiang)從當前(qian)操作系(xi)統用戶的(de)(de)用戶目錄(lu)下讀取名為 “.keystore”的(de)(de)文件。

keystorePass密(mi)(mi)(mi)鑰(yao)庫(ku)密(mi)(mi)(mi)碼，指定keystore的密(mi)(mi)(mi)碼。（如果申請證(zheng)書時有填寫(xie)私鑰(yao)密(mi)(mi)(mi)碼，密(mi)(mi)(mi)鑰(yao)庫(ku)密(mi)(mi)(mi)碼即(ji)私鑰(yao)密(mi)(mi)(mi)碼）

sslProtocol指定套接字(zi)（Socket）使用的(de)加密/解密協議(yi)，默認值為TLS

b.  http自動跳(tiao)轉https的(de)安全配置(zhi)

到conf目錄下的web.xml。在</welcome-file-list>后面，</web-app>，也就是倒(dao)數第(di)二段(duan)里，加(jia)上這(zhe)樣(yang)一段(duan)

<web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>

這步(bu)目的(de)(de)是(shi)讓非ssl的(de)(de)connector跳(tiao)轉(zhuan)到ssl的(de)(de)connector去。所以還需要(yao)前往(wang)server.xml進行配置：

redirectPort改成ssl的(de)connector的(de)端口443，重(zhong)啟后便(bian)會生(sheng)效。

廈門麥格科技擁有多年的建站經驗。我們做每個網站都是精心設計！想了解更多問題歡迎與麥格科技在線客服聯系。