1樓:匿名使用者
您好!安裝ssl證書主要將ssl證書配置到伺服器環境。安裝教程:網頁連結
目前全球伺服器環境主要分為4個型別:apache、iis、nginx、tomcat
2樓:安信ssl證書
1. apache 2.x 證書部署
編輯apache根目錄下 conf/httpd.conf 檔案
找到 #loadmodule ssl_module modules/mod_ssl.so 和去掉前面的#號註釋
documentroot"/var/www/html"
servernamewww.domain.com
sslengine on
sslcertificatefile/usr/local/apache/conf/2_www.domain.com_cert.crt
sslcertificatekeyfile/usr/local/apache/conf/3_www.domain.com.key
sslcertificatechainfile/usr/local/apache/conf/1_root_bundle.crt
配置完成後,重新啟動 apache 就可以使用https://www.domain.com來訪問了
配置檔案引數說明
sslengine on 啟用ssl功能
sslcertificatefile 證書檔案
sslcertificatekeyfile 私鑰檔案
sslcertificatechainfile 證書鏈檔案
2. nginx 證書部署
將域名 www.domain.com 的證書檔案1_www.
domain.com_bundle.crt 、私鑰檔案2_www.
domain.com.key儲存到同一個目錄,例如/usr/local/nginx/conf目錄下。
更新nginx根目錄下 conf/nginx.conf 檔案如下:
server{
listen443;
server_namewww.domain.com;#填寫繫結證書的域名ssl on;
ssl_certificate1_www.domain.com_bundle.crt;
ssl_certificate_key2_www.domain.com.key;
ssl_session_timeout5m;
ssl_protocolstlsv1 tlsv1.1tlsv1.2;#按照這個協議配置
ssl_ciphersecdhe-rsa-aes128-gcm-sha256:high:!anull:!md5:!rc4:!dhe;#按照這個套件配置
ssl_prefer_server_cipherson;
location/ {
root html;#站點目錄
配置完成後,先用bin/nginx –t來測試下配置是否有誤,正確無誤的話,重啟nginx。
配置檔案說明
listen 443 ssl訪問埠號為443
ssl on 啟用ssl功能
ssl_certificate 證書檔案
ssl_certificate_key 私鑰檔案
ssl_protocols 使用的協議
ssl_ciphers 配置加密套件,寫法遵循openssl標準
使用全站加密,http自動跳轉https(可選)
對於使用者不知道**可以進行https訪問的情況下,讓伺服器自動把http的請求重定向到https。
在伺服器這邊的話配置的話,可以在頁面里加js指令碼,也可以在後端程式裡寫重定向,當然也可以在web伺服器來實現跳轉。nginx是支援rewrite的(只要在編譯的時候沒有去掉pcre)
在http的server裡增加
這樣就可以實現80進來的請求,重定向為https了。
3樓:匿名使用者
linux版本伺服器請參考對應版本的ssl證書安裝教程,只要伺服器型別一樣,安裝方法都是一樣的,實現解決不了請到ssl證書籤發廠商請求技術支援幫助安裝。https://www.
4樓:匿名使用者
網頁連結這裡有說明,看不明白就諮詢客服
ssl證書如何安裝?需要注意哪些呢?
5樓:銳速雲
ssl證書目前已經普遍被大家所接受,即使沒有安裝的也都在著手安裝,有很多站長在我們群裡瞭解怎麼安裝ssl證書,我們**也提供免費ssl證書申請。所以就很多站長也會和我們銳速雲的技術人員進行溝通。不過我發現一些問題。
1、**型別的要求。
不同型別的**安裝的證書型別是不一樣的。涉及支付交易的諸如:金融、銀行、第三方支付、網上**等需要有顯示綠色位址列、中文單位名稱等資訊的ssl證書。
電子商務**、企業**、涉及註冊等陸會員中心的頁面的需要顯示單位名稱和單位域名。不僅可以推廣品牌,還會使你的客戶更容易信賴你的**。
個人站長類**因不需要提供**身份可以申請快速簽發的ssl證書。我們**也提供免費ssl證書比較適合個人站長。
2、域名型別和數量的要求。 ssl證書安裝需要繫結域名。一個域名對應一張證書。通配型證書多域型證書支援多個域名。
3、加強密度的要求。
像金融型**,涉及資金交易、機密資訊等安全效能要求高的**,要選擇加密位數高的證書,避免安全問題。
4、加密簽名演算法要求
sha1演算法是使用最廣泛的簽名演算法。不過微軟已經停止簽發這種證書,因為他的安全性存在破解風險,不能夠保證大多數使用者的安全效能要求。sha2演算法雖然會出現不支援原始的xp系統,不過也有補丁解決不支援問題。
在不久的將來也會逐漸的讓所有系統支援。相比於sha1簽名演算法安全性確實更高。在未來也將逐步替代sha1簽名演算法。
銳速雲可提供優質的ssl證書喲
6樓:安信ssl證書
ssl證書安裝之前的注意事項:
(1)選擇合適的ssl證書;確定是否需要單個,多域或萬用字元證書:
1、單個證書將用於單個域
2、多域證書將用於多個域
3、萬用字元證書適用於具有許多動態子域的安全域目前1024位的證書加密比較弱,很容易被破解,谷歌也強烈推薦使用帶有2048位金鑰的證書。
(2)需要從可信的***法機構ca獲取伺服器證書。
(3)必須在web伺服器上安裝伺服器證書。
(4)必須在web伺服器上啟用ssl功能。
(5)客戶端(瀏覽器端)必須同web伺服器信任同一個證書認證機構,即需要安裝ca證書。
ssl證書安裝之後的注意事項:至於ssl證書安裝的步驟,可以查詢一些教程,或者尋找專業人員幫助安裝。
7樓:聚妍ssl證書
不同系統下有不同的安裝方法,基本上:
一、修改配置檔案;
二、設定https指定路徑
三、重啟。
如果想自己學習,可以多看一些技術性文章,自己是裝不好的可以求助於**的客服人員,很多**都是可以免費安裝的。
8樓:匿名使用者
簡單來說,https協議
是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,所以https**搭建中比較重要的內容都是圍繞著ssl證書進行的。搭建https**的準備工作有三點:**選型、證書申請、伺服器選購。
這三點一定要認真選擇。
1、衡量投入與產出;
2、證書申請機構:在選擇申請機構之前一定要考察核對該機構是否有可信資質,有些機構沒有被國際機構認可(瀏覽器上會沒有小綠鎖),也有些機構在訪問地域上有所限制,還有的機構出現過公鑰洩露的情況,所以請慎重選擇;
3、證書的選擇:因為**的開發語言、使用功能和伺服器環境不同,證書的選擇也不同,所以在選擇時要考慮好需要什麼證書,避免浪費成本;
4、**路徑方式:在http**上絕對路徑和相對路徑並沒有明顯的區別,但是在https和http共存的情況如果使用絕對路徑容易出現協議混淆的情況,如果混淆後可能會出現連結打不開,或者蜘蛛抓取失敗等現象,這個應該十分注意!
5、伺服器的訪問速度:由於https多次握手的特性,**速度是一定會受到影響的,所以在搭建**的同時要注意**速度的優惠,可以適當考慮使用cdn等產品。
更多ssl證書安裝常見問題及指南,具體可以參考這裡:網頁連結
ssl證書怎麼安裝配置?
9樓:匿名使用者
ssl證書安裝配置方法教程:網頁連結
解釋原因:
進入gworg獲得ssl證書,並且拿到指定伺服器環境證書。
確定伺服器環境證書,選擇指定的環境安裝ssl證書說明安裝。
配置ssl證書伺服器防火牆要允許443埠,雲伺服器要在控制面板允許443埠。
解決辦法:如果根據教程無法安裝的,可以讓gworg進行配置。
10樓:匿名使用者
在收到ca機構簽發的ssl證書後,將ssl證書部署到伺服器上,一般apache檔案直接將key+cer複製到檔案上,然後修改httpd.conf檔案;tomcat等需要將ca簽發的證書cer檔案匯入jks檔案後,複製到伺服器,然後修改server.xml;iis需要處理掛起的請求,將cer檔案匯入。
具體的ssl證書安裝教程請瀏覽:網頁連結
11樓:安信ssl證書
【根據伺服器證書配置指南安裝ssl證書apache】
1、生成證書請求檔案(csr)。
在購買並安裝ssl證書之前,你必須在伺服器上製作一個csr檔案。該檔案中的公鑰會用來生成私鑰。在apache中輸入如下命令就能直接生成csr:
開啟openssl工具,路徑一般為/usr/local/ssl/bin/。
輸入如下命令生成金鑰:
"openssl genrsa –des3 –out 域名.key 2048"
設定密碼。以後每次用到金鑰時都會要求你輸入密碼。
開始生成csr。當收到提示開始建立csr時,請輸入如下命令:
"openssl req –new –key 域名.key –out 域名.csr"
生成csr檔案。填好資訊後,輸入以下命令就能在伺服器上生成csr檔案了:
"openssl req -noout -text -in 域名.csr"
2、申請ssl證書。
在相關**上申請時,需要提交csr檔案。這樣你的伺服器上就能生成證書了。
-----begin certificate-----
[encoded certificate]
-----end certificate-----
如果證書是文字形式的,那麼在上傳之前,你要先將其轉換為crt檔案。
4、將證書上傳到伺服器。
5、在文字編輯器中開啟"http.conf"檔案。
有些版本的apache包含一個叫做"ssl.conf"的配置檔案。兩個檔案只能修改其一。在virtual host部分新增如下**:
sslcertificatefile /usr/local/ssl/crt/primary.crt
sslcertificatekeyfile /usr/local/ssl/private/private.key
sslcertificatechainfile /usr/local/ssl/crt/intermediate.crt
完成後,儲存對檔案的修改。必要情況下重新上傳。
6、重啟伺服器。
檔案修改後,只要重啟一下伺服器就可以開始使用ssl證書了。大多數版本都可以通過如下命令來重啟:
apachectlp stop
apachectl startssl
7、測試證書。
安裝好的SSL證書無效怎麼辦,在安裝ssl證書顯示無效怎麼辦?具體的解決辦法有哪些?
聚妍ssl證書 選擇重新申請ssl證書並在 伺服器中進行配置。如果您重新申請正規的ssl證書,您可以重新保護 的資訊保安。因此,在解決這個問題時,選擇重新申請ssl證書就足夠了。在 伺服器上安裝ssl證書是非常好的。該證書可以輕鬆加密 中的資訊。然而,由ca機構頒發的ssl證書是最正規的。因此,為了...
SSL證書可以給多個域名使用嗎,ssl證書可以給多個域名使用嗎
安信ssl證書 可以的,一張萬用字元證書或者多域名ssl證書均可以給多個域名使用。但是,一張萬用字元證書支援一個域名以及該域名所有下一級域名,不限制下級域名數量,比如 anxinssl.com和它的所有子域。一張多域名ssl證書可支援2 150個不同的域名使用,如果一張多域名ssl證書只支援5個域名...
ssl證書申請必須備案嗎,申請ssl證書需要準備什麼材料嗎?
1 申請ssl證書,域名不需要備案 2 申請ssl證書需要驗證域名所有權whois郵箱 3 申請中高階ssl證書需要驗證申請人,單位或者個人的真實身份 4 ssl證書有付費ssl證書和免費ssl證書 5 免費ssl證書只需驗證域名所有權,簽發速度快,但僅有加密功能,不能證明伺服器真實身份,電商 不能...