中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

域名ssl證書安裝教程

2022-10-12    分類: 網(wǎng)站建設(shè)

如今越來越多網(wǎng)站都應(yīng)用SSL證書,但是在應(yīng)用的過程中,屬安裝SSL證書是大的問題。今天小編就來向各位介紹下域名ssl證書安裝教程,各位朋友們可以收藏起來,在有需要的時候?qū)φ兆约核鶎?yīng)的服務(wù)器進(jìn)行安裝ssl證書。

ssl證書安裝教程

域名ssl證書安裝教程

一、Nginx SSL證書安裝

1. 尋找 Nginx 的配置文件

最先核對您的 Nginx 安裝目錄地理位置,開啟該安裝目錄下的 conf 文件目錄,并在 conf 文件目錄下尋找 nginx.conf 文件,這一文件就是說 Nginx 的配置文件,您能夠文字方法開啟該文件并開展編寫。

2. 建立證書鏈

這兒要采用CA授予給您的服務(wù)器證書、初級根證書、根證書文件,最先建立一個名叫 server.pem 的空文本文檔, 隨后先后將 (服務(wù)器證書) 、(初級根證書) 、(根證書)三個文件以文字方法開啟, 將在其中所有內(nèi)容 (包含 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串證書編碼中間均必須應(yīng)用回車鍵換行隔開)先后拷貝到在建的 server.pem 文本文檔中。 進(jìn)行后的 server.pem 中應(yīng)包括三段編碼。

大概構(gòu)造如圖所示:

SSL證書安裝

到此,證書鏈文件已建立進(jìn)行,將該證書鏈文件連在以前流程轉(zhuǎn)化成的私鑰文件一起, 拷貝到Nginx安裝目錄conf文件夾名稱下, 下邊就能夠來改動配置文件了。

3. 改動配置文件

開啟 nginx.conf 文件后尋找#HTTPS server 所標(biāo)志的語段, 該語段即是配備您的證書所有關(guān)的語段,內(nèi)容如下:

 # HTTPS server

 #

 #server {

 # listen 443 ssl;

 # server_name localhost;

 # ssl_certificate cert.pem;

 # ssl_certificate_key cert.key;

 # ssl_session_cache shared:SSL:1m;

 # ssl_session_timeout 5m;

 # ssl_ciphers HIGH:!aNULL:!MD5;

 # ssl_prefer_server_ciphers on;

 # location / {

 # root html;

 # index index.html index.htm;

 # }

 #}

請依照以下內(nèi)容改動您的配置文件中的相匹配語段的內(nèi)容:

 # HTTPS server

 #

 server {

 listen 443 ssl;

 server_name www.sslzhengshu.com;

 ssl_certificate server.pem;

 ssl_certificate_key server.key;

 ssl_session_cache shared:SSL:1m;

 ssl_session_timeout 5m;

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

 ssl_ciphers HIGH:!aNULL:!MD5;

 ssl_prefer_server_ciphers on;

 location / {

 root html;

 index index.html index.htm;

 }

 }

改動結(jié)束儲存撤出后,您能夠試著起動 Nginx 服務(wù)項(xiàng)目,檢測是不是能夠一切正常根據(jù) https 方法瀏覽您的域名注冊。 檢測取得成功后請盡量妥當(dāng)備份文件您的證書私鑰文件及其服務(wù)器證書(鏈)文件。

域名ssl證書安裝教程

二、Apache SSL證書安裝

1、尋找 Apache 的配置文件

最先核對您的 Apache 安裝目錄地理位置, 開啟該安裝目錄下的 conf 文件目錄,并在 conf 文件目錄下尋找 httpd.conf 文件及其 extra 文件目錄下的 httpd-ssl.conf 文件, 這2個文件就是說稍候所必須改動的 Apache 的配置文件, 您能夠文字方法開啟他們并開展編寫。

2、 建立證書鏈

合拼免費(fèi)下載的初級根證書和根證書文件, 最先建立一個名叫domain_chain.cer的空文本文檔, 隨后先后將初級根證書 、 根證書2個文件以文字方法開啟,將在其中所有內(nèi)容(包含“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----” ,每串證書編碼中間均必須應(yīng)用回車鍵換行隔開)先后拷貝到在建的 domain_chain.cer 文本文檔中。進(jìn)行后的 domain_chain.cer 中應(yīng)包括幾段編碼,大概構(gòu)造如圖所示:

到此,證書鏈文件已建立進(jìn)行,將該證書鏈文件連在以前流程轉(zhuǎn)化成的私鑰文件及其免費(fèi)下載的服務(wù)器證書文件一起,拷貝到 Apache 安裝目錄 conf 文件夾名稱下,下邊就能夠來改動配置文件了。

3、改動配置文件

最先開啟 httpd.conf 文件,尋找以下幾點(diǎn):

#LoadModule ssl_module modules/mod_ssl.so

分別刪掉行首的配備句子注解標(biāo)記“#",并加上下列配備

 DocumentRoot /var/www/html/

 ServerName www.domain.com

 SSLEngine on

 SSLProtocol all -SSLv2 -SSLv3

 #服務(wù)器證書(CA組織授予)

 SSLCertificateFile /etc/ssl/crt/domain.cer

 #私鑰文件

 SSLCertificateKeyFile /etc/ssl/crt/domain.key

 #CA組織中級證書

 SSLCertificateChainFile /etc/ssl/crt/domain_chain.cer

改動結(jié)束儲存撤出后, 您能夠試著起動 Apache 服務(wù)項(xiàng)目, 檢測是不是能夠一切正常根據(jù) https 方法瀏覽您的域名注冊。 檢測取得成功后請盡量妥當(dāng)備份文件您的證書私鑰文件及其服務(wù)器證書(鏈)文件。

三、tomcat6.x SSL證書安裝

一、獲得服務(wù)器證書、中級證書、根證書

從證書授予組織的郵箱中獲得您的服務(wù)器證書、正中間證書及根證書。

二、剛開始導(dǎo)進(jìn)證書

1、將根證書 root.cer 導(dǎo)進(jìn) keystore 文件

指令文件格式:

keytool -import -trustcacerts -alias root -file root.cer -keystore [keystore_name]

注:[]中的內(nèi)容為必須鍵入的主要參數(shù)

keystore_name:表達(dá)證書密匙庫的文件夾名稱,擴(kuò)展名一般為 keystore 或 jks

范例:

keytool -impo

以上便是小編所分享的域名ssl證書安裝教程方面的內(nèi)容,希望能給瀏覽此篇文章的你帶來幫助。

本文標(biāo)題:域名ssl證書安裝教程
網(wǎng)頁網(wǎng)址:http://m.rwnh.cn/news1/204851.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站制作、做網(wǎng)站、電子商務(wù)外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)公司、搜索引擎優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站托管運(yùn)營
日喀则市| 长海县| 桓台县| 牟定县| 镇赉县| 申扎县| 武义县| 会泽县| 雷州市| 黄平县| 胶州市| 景洪市| 乐业县| 桓台县| 绥中县| 郧西县| 武平县| 北安市| 绥滨县| 井冈山市| 聂拉木县| 色达县| 大安市| 彭水| 枞阳县| 枣庄市| 神农架林区| 保德县| 金湖县| 项城市| 济阳县| 新邵县| 息烽县| 文化| 洪洞县| 商河县| 东城区| 天祝| 禹州市| 阿鲁科尔沁旗| 元江|